Recentemente, un aggiornamento yum ha installato un aggiornamento al software di gestione del backup del server di R1Soft su un server Redhat 7 con cui ho a che fare, e rkhunter mi sta dando un avvertimento su un file sospetto. Ho chiesto la legittimità di questo avvertimento in questa domanda separata:
Sospetto strongmente che si tratti di un falso positivo, ma ho avuto un'ulteriore domanda che mi ha spinto a riflettere, più in generale.
Quanto può essere fiducioso qualcuno che i repository yum mainstream (come questo, o per esempio, rhel-7-server-rpms) siano privi di malware? La mia fiducia è fuori luogo? Passano attraverso un processo di controllo e screening abbastanza strong da consentire a un amministratore di sentirsi a proprio agio durante l'aggiornamento di yum liberamente?