12.2.修复安全漏洞

在谈到 port 和软件包的时候，安全漏洞最初可能出现在原始发行版或 port 文件中。在前一种情况下， 原始软件开发者可能会立即发布一个补丁或新版本。根据作者的修复方案及时更新 port。如果修复工作因某种原因而延迟， 则应将该 port 标记为 FORBIDDEN 或为该 port 引入补丁文件。如果是易受攻击的 port， 就要尽快修复这个 port。无论哪种情况， 都要遵循提交修改的标准程序，除非有权利直接提交到 Ports 上。

重要

作为一个 ports committer 并不足以提交给一个任意的 port。请记住， ports 通常都有维护者， 必须予以尊重。

请确保该 port 的修订版在漏洞一关闭就立即被删除。这样， 定期升级已安装软件包的用户才会发现他们需要运行更新。此外， 一个新的软件包将被建立并通过 FTP 和 WWW 镜像发布， 以取代有漏洞的那个。提升 PORTREVISION，除非 DISTVERSION 在修正漏洞的过程中发生了变化。也就是说， 如果向 port 添加了补丁文件， 则应修复 PORTREVISION， 但如果将 port 更新到最新的软件版本并因此已经触及 DISTVERSION， 则不要修复它。更多信息请参考相应的章节。