インストール中にソフトウェアをスキャンして既知の脆弱性 (後で悪用される可能性のある弱点) を検出する Linux 用ツールはありますか?
ソフトウェアをインストール後にスキャンするだけでなく、既知の脆弱性を持つソフトウェアのインストールを防止できるかどうかも知りたいです。たとえば、Java に脆弱性が発見され、その後修正されました。既知の脆弱性がある間は、インストールを防止するのが効果的だったでしょう。
答え1
Linux にはリポジトリがあり、オープン ソフトウェア開発者がソフトウェアをプッシュできます。ユーザーはリポジトリからダウンロードして使用できます。ソフトウェアはすべてオープン ソースであるため、コミュニティによってピア レビューされ、リポジトリの管理者は通常、コンテンツをチェックする何らかのウイルス対策ソフトウェアを持っています。
とはいえ、通常、リポジトリからのパッケージは安全です。したがって、そこからのみソフトウェアをインストールしてください。