ports-mgmt/portauditをインストールすると、既に導入されているportsに対して、
で報告されているような、既知の脆弱性の問題が無いかが毎日、確認され、その結果を、メールで報告してくれます*1。
また、portauditを導入している環境下では、portをビルドする際、まず、そのportに既知の脆弱性の問題が無いかが確認され、もし何らかの問題が存在すれば、その旨を警告して、ビルドが中断されます。
不具合の存在を承知で、意図的にビルドするには、
make DISABLE_VULNERABILITIES=yes
という風に明示するか、
/var/db/portaudit/
以下に置かれているデータベースファイルを一時的に移動、もしくは削除する必要があります。
*1/etc/crontabから定時に呼び出されるperiodic(8)によって起動される。
関連情報
- FreeBSD/ports - FreeBSDに移植されたアプリケーション群のこと。 各プログラムをコンパ...
- FreeBSD - このWikiフォーラム内におけるFreeBSDに関係するものの目次です。 ...