Gibt es ein Tool für Linux, das Software während der Installation auf bekannte Schwachstellen (Schwachstellen, die später ausgenutzt werden könnten) überprüft?
Ich möchte nicht nur Software nach der Installation scannen, sondern auch wissen, ob die Installation von Software mit bekannten Schwachstellen verhindert werden kann. So wurde beispielsweise vor kurzem eine Schwachstelle in Java entdeckt und später behoben. Auch wenn die Schwachstelle bekannt war, wäre es sinnvoll gewesen, die Installation zu verhindern.
Antwort1
Unter Linux gibt es Repositorien, die es Entwicklern von Open-Source-Software ermöglichen, ihre Software zu pushen. Benutzer können sie dann verwenden, indem sie sie aus den Repositorien herunterladen. Da die Software vollständig Open Source ist, wird sie von der Community begutachtet und die Betreuer der Repositorien verfügen normalerweise über eine Art Antivirensoftware, die den Inhalt überprüft.
Normalerweise sind Pakete aus den Repositories sicher. Installieren Sie also nur Software von dort.