12.2.修复安全漏洞

在谈到 ports 和软件包时，安全漏洞可能首先出现在原始分发版或 port 文件中。在前一种情况下，原始软件开发人员很可能会立即发布补丁或新版本。立即更新 port，以符合作者的修复要求。如果由于某种原因修复延迟，要么将 port 标记为 FORBIDDEN ，要么向 port 引入一个补丁文件。对于一个有漏洞的 port，尽快修复 port。无论哪种情况，提交更改时请遵循标准流程，除非有权直接提交到 ports 树中。

请确保在漏洞关闭后尽快提升port的修订版。这样，定期升级已安装软件包的用户将看到他们需要运行更新。此外，将构建一个新软件包，并通过 FTP 和 WWW 镜像进行分发，以取代有漏洞的软件包。除非在纠正漏洞过程中 DISTVERSION 已更改，否则提升 PORTREVISION 。也就是说，如果向port添加补丁文件，则提升 PORTREVISION ，但如果将port更新到最新软件版本并已触及 DISTVERSION ，则不要提升它。请参考相应部分以获取更多信息。