打开 port audit功能。

晨想

handbook 上的一句话：
A security vulnerabilities check can be automatically done by portaudit before any new application installation.

那么，既然我们喜欢安全的系统，就把portaudit装上吧。至少每次build前，都会检查一下安全漏洞。

步骤
cd /usr/ports/security/portaudit
make install clean
cd /usr/ports/security/portaudit-db
make install clean
cd /usr/ports/security/vuxml
make install clean
portaudit -F
就可以咯。

这样，每次build软件的时候，就不会出现那个 vulnerbility check disabled 的字样了。（我看到就觉得不爽）。

soloforce

刚装好freebsd我就把这个装上了
查看一下系统的vulnerbilities（安全隐患）, 然后再用portupgrade 更新有安全隐患的包，是一个很有必要的日常维护工作哦

1. 
   
2. # portaudit -F  //必须更新一下数据库
   
3. # portaudit -a   //查看安全问题
   
4. Affected package: rxvt-unicode-6.1
   
5. Type of problem: rxvt-unicode -- restore permissions on tty devices.
   
6. Reference: <http://www.FreeBSD.org/ports/portaudit/c2fdb3bc-7d72-11da-b96e-000fb586ba73.html>
   
7. 
   
8. Affected package: samba-2.2.12_1
   
9. Type of problem: samba -- integer overflow vulnerability.
   
10. Reference: <http://www.FreeBSD.org/ports/portaudit/3b3676be-52e1-11d9-a9e7-0001020eed82.html>
    
11. 
    
12. 2 problem(s) in your installed packages found.
    
13. 
    
14. You are advised to update or deinstall the affected package(s) immediately.
    
15. 
    
16. 
    
17. # portupgrade -r rxvt-unicode samba  //升级之前必须先更新port树
    

复制代码

或者一次性操作

1. 
   
2. # （升级port树）
   
3. # portaudit | grep "Affected package:" | sed 's/Affected package\: //' | xargs portupgrade -r
   
4. #
   

复制代码

congli

偶一般都是这样用,
# portaudit -Fda