Як бути в курсі чи немає вразливостей у вашій ОС чи в пакетах? Звісно, обовʼязково бути підписаним на різні security news, але простіше користуватися відповідними інструментами, які заточені під вашу ОS/pkgs.
FreeBSD: pkg audit (починаючи з версії 14 також показує і наявність вразливостей у kernel)
OpenBSD: syspatch, а також є різні напрацювання у вигляді openup, binary patches,
Solaris: security/compliance (дає дуже детальний звіт, який можна використовувати для підтвердження проходження навіть PCI-DSS)
Debian: debsecan, а також можна “читати” через rsstail http://www.debian.org/security/dsa-long