Linux 上是否有任何工具可以在安裝過程中掃描軟體以查找已知漏洞(以後可能被利用的弱點)?
除了安裝後掃描軟體之外,我想知道是否可以阻止安裝已知漏洞的軟體。例如不久前就發現了Java的一個漏洞,後來又被修正了。雖然它有一個已知的漏洞,但它對於阻止安裝很有用。
答案1
在 Linux 中,你有儲存庫,它們允許開放軟體開發人員推送他們的軟體。然後,用戶可以透過從儲存庫下載它們來使用它們。由於軟體都是開源的,因此會受到社群的同行評審,而且儲存庫維護人員通常會使用某種防毒軟體來檢查內容。
也就是說,通常來自儲存庫的套件是安全的。因此,僅從那裡安裝軟體。