Su Linux, il comando rpm -qi <package-name> visualizzerà le informazioni sul pacchetto, che conterranno informazioni sulla macchina di compilazione - Build Host :<host-name>
Questo pone qualche rischio per la sicurezza? Questa informazione è classificata come sensibile? Credo che i repository svn e i dettagli dell'ambiente di costruzione non dovrebbero essere divulgati nell'ambiente del cliente. È giusto?
In generale, non esporre i dati di costruzione. Tuttavia, per poter eseguire comandi come rpm -qi , è necessario disporre di un account shell sul server. Ciò implica un certo livello di fiducia per il tuo utente.
Sarebbe possibile limitare l'uso del comando rpm agli amministratori (supponendo che non sia già il caso), il che implica un livello ancora più elevato di fiducia. In questo caso, non importa: potrebbero semplicemente sostituire il software, installare altri pacchetti o prendere il controllo della scatola. Essenzialmente, a questo punto, essere in grado di vedere le informazioni non è un problema.
Se disponi di un riquadro che consente a chiunque di eseguire questo tipo di comando, sì, è un problema, ma in genere non è così.
Leggi altre domande sui tag linux data-leakage