web-dev-qa-db-ja.com

OSX HomeBrewのセキュリティリスク

私は自分のOSX 10.11コンピュータを強化しようとしており、ガイドの1つは、HomeSSLをインストールしてOpenSSLなどの更新を取得することを提案しています。アップデートはすばらしいですが、Appleは比較的問題の上位にあるはずです(最近のWebテストではTLS 1.2がインストールされていることが示されています...)とともに、包括的にテストされたシステムOSを持っています。

Homebrew + packageの更新は、Appleセキュリティ更新と一緒に追加効果がありますか?Homebrew自体に既知のセキュリティ問題がありますか?または、パッケージマネージャーと関連する更新をインストールすると、システム構成が次のように変更されます。比較的経験の浅い管理者の手で、最終的にはより脆弱な状態になりますか?

10
Dave

Homebrew +パッケージのアップデートは、Appleセキュリティアップデートで追加の効果がありますか?

Appleが出荷されていないか、メンテナンスおよびパッチが適用されていないパッケージを定期的に更新するためにそれを活用する場合、セキュリティが向上するはずです。

Homebrew自体に既知のセキュリティ問題がありますか?

完全なセキュリティレビューがなければ、この答えは nknown です。その他のセキュリティ関連の問題については、 報告された問題 を掘り下げる価値があります。

...パッケージマネージャーと関連する更新プログラムをインストールすると、システムの構成が変更され、比較的経験の浅い管理者が最終的に脆弱な状態になりますか?

この質問は推測に多くを残します。私は自作のドキュメントとそのコミュニティが十分に大きいので、これは問題にならないはずです。 Deeper dive OSXを保護する方法を検討する。

8
user84662

OSX HomeBrewインストーラーが最初に行うことは、/ usr/local/binの所有者をローカルユーザーに変更することです。したがって、ランダムな実行可能ファイルを主要なセキュリティ上の脅威にします。 HomeBrewをインストールした後でセキュリティを期待するのは難しいと思います。

2
Samuel Åslund