ALLOW VULNERABLE PACKAGES

Da Wiki di NetBSD Italia.

ALLOW_VULNERABLE_PACKAGES è una variabile pkgsrc che si inizializza se si vuole installare pacchetti vulnerabili.

Scaricare la lista delle vulnerabilità dei pacchetti

Solitamente subito dopo aver estratto il tarball pkgsrc si scarica la lista con tutte le vulnerabilità dei pacchetti: 

# download-vulnerability-list

Scoprire i pacchetti installati vulnerabili

Per scoprire quali tra i pacchetti installati sono vulnerabili: 

$ audit-packages
Package mutt-1.4.2.3nb2 has a signature-spoofing vulnerability, see: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1268
Package imlib2-1.4.0nb2 has a unspecified vulnerability, see: http://secunia.com/advisories/32354/

Installare pacchetti vulnerabili

Per installare un pacchetto vulnerabile, ad esempio mail/mutt: 

$ cd ${PKGSRCDIR}/mail/mutt
$ ALLOW_VULNERABLE_PACKAGES=1 make install

Per maggiori informazioni è caldamente consigliato di leggere le pagine di manuale di audit-packages(1) e download-vulnerability-list(1).

Estratto da "http://netbsdit.altervista.org/wiki/ALLOW_VULNERABLE_PACKAGES"
Strumenti personali