ALLOW VULNERABLE PACKAGES
Da Wiki di NetBSD Italia.
Versione delle 21:54, 29 nov 2008, autore: Leot (Discussione | contributi)
ALLOW_VULNERABLE_PACKAGES è una variabile pkgsrc che si inizializza se si vuole installare pacchetti vulnerabili.
Scaricare la lista delle vulnerabilità dei pacchetti
Solitamente subito dopo aver estratto il tarball pkgsrc si scarica la lista con tutte le vulnerabilità dei pacchetti:
# download-vulnerability-list
Scoprire i pacchetti installati vulnerabili
Per scoprire quali tra i pacchetti installati sono vulnerabili:
$ audit-packages Package mutt-1.4.2.3nb2 has a signature-spoofing vulnerability, see: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1268 Package imlib2-1.4.0nb2 has a unspecified vulnerability, see: http://secunia.com/advisories/32354/
Installare pacchetti vulnerabili
Per installare un pacchetto vulnerabile, ad esempio mail/mutt:
$ cd ${PKGSRCDIR}/mail/mutt $ ALLOW_VULNERABLE_PACKAGES=1 make install
Per maggiori informazioni è caldamente consigliato di leggere le pagine di manuale di audit-packages(1) e download-vulnerability-list(1).