当说起 port 或 package 时, 安全漏洞往往是出现在原作者的发行包, 或移植过程中加入的文件里。 对于前一种情况, 软件的原作者通常会立刻发布一个补丁甚至新版, 您只需要按照原作者的修正去更新 port 就可以了。 如果由于某种原因修正被延误, 则要么 将 port 标记为 FORBIDDEN, 要么在 port 中加入一个自己的补丁。 如果有存在漏洞的 port, 尽可能尽快修复其漏洞就是。 无论是哪种情况, 您还是需要按照 标准的提交流程 提交, 除非您有直接在 ports tree 上 commit 的权限。
重要: 作为 ports committer 并不能够随便 commit 所有 port。 请注意通常 port 都有维护者, 而他们应得到您的尊重。
在漏洞被修正之后, 一定要同时增加 port 的修订版本号。 这样, 规律性地升级安装的 package 的用户就能够看到他们需要进行升级。 另外, 还应联编预编译的安装包, 并通过 FTP 和 WWW 镜像发布, 以取代有漏洞的版本。 注意要增加 PORTREVISION 数字, 除非在修正问题时 PORTVERSION 发生了变化。 一般来说, 如果在 port 中增加了补丁文件, 就应该增加 PORTREVISION, 但例外的例子是您已经将软件升级到了最新版, 因为这时已经改掉 PORTVERSION 了。 请参见 相关小节 以了解进一步的信息。