Не секрет, что программное обеспечение зачастую содержит ошибки, могущие привести к уязвимостям. Контроль и аудит приложений с точке зрения безопасности обязателен. И во FreeBSD имеются инструменты, облегчающие этот процесс.
Поговорим об одной из полезных инструментов подобной тематики - утилите portaudit.
Начнем установку:

freebsd#whereis portaudit
freebsd#portaudit: /usr/ports/ports-mgmt/portaudit
freebsd#cd /usr/ports/ports-mgmt/portaudit
freebsd#make install clean

После установки набираем

freebsd#man portaudit 

и смотрим опции:
-a Вывести отчет о известных уязвимостях для всех установленных портов.
-С Вывести отчет о известных уязвимостях для текущей рабочей директории порта. Удобен для разработчиков портов.
-d Вывести дату создания базы уязвимостей.
-F Получить базу уязвимостей с серверов FreeBSD.
-q Сокращенный режим. При указании этой опции выводится просто название порта.
-V Вывести версию portaudit'a.
-v Вывод всей информации.

Наиболее удобно и правильно конечно использовать

#portaudit -aF

При этом скачивается текущая база уязвимостей, проводится проверка всех установленных портов и выдается отчет.


А уж когда обновлять порты, накладывая патчи или устанавливать новую версию - решать уже Вам.
Удобно также выставить ежедневную или еженедельную проверку в cron и выводить отчет в лог-файл или на почту.

В любом случае утилита из разряда must have и рекомендована к постоянному использованию. Не будем облегчать хакерам жизнь ;)