Afin d’améliorer la politique de sécurité du système par défaut, Julio Merino (jmmv@) a modifié les scripts /etc/daily et /etc/security pour qu’ils effectuent des contrôles de sécurité (via pkg_admin(1)) des paquetages installés.

Le script /etc/daily effectue dorénavant la mise à jour de la base de données de vulnérabilités des paquetages (pkg_admin fetch-pkg-vulnerabilities). Voir le diff pour plus de précisions.

Le script /etc/security effectue dorénavant les contrôles de vulnérabilité et d’intégrité des paquetages (pkg_admin audit et pkg_admin check). Voir le diff pour plus de précisions.

/etc/daily est un script exécuté périodiquement par la crontab par défaut de root. /etc/security est exécuté par /etc/daily. Aussi, les contrôles de sécurité des paquetages seront assurés automatiquement et périodiquement par le système, et cela par défaut.

Ces changements sont présents dans NetBSD-current.