Есть ли встроенный в rpm или apt механизм, который предупредит (или предотвратит) установку пользователем пакета, содержащего известную угрозу безопасности?
Я думаю о RPM, например, openssl-1.0.1e-15.el6.x86_64.rpm. Кажется странным, что он может вечно дожидаться, пока кто-нибудь им воспользуется, вероятно, следуя устаревшим инструкциям по установке какого-то необычного безопасного программного обеспечения.
Есть ли встроенный в rpm или apt механизм, который предупредит (или предотвратит) установку пользователем пакета, содержащего известную угрозу безопасности?
Нет.
Знание такого рода вещей - часть работы профессионального системного администратора. Я не ожидаю (и не хочу), чтобы мои инструменты кормили меня с ложечки. Я также не хочу, чтобы они мешали мне делать что-то разрушительное, если я того хочу. Вы знаете эту цитату о власти и ответственности? Это применимо и здесь.