$ portaudit -aq | xargs portversion -v | grep '<'
xxx-1.2.3                  <  needs updating (port has 1.2.4)
yyy-4.5.6                  <  needs updating (port has 4.5.8)

security run outputのメールを見て「脆弱性が！アップデートしなきゃ」→portupgrade→「まだ修正版出てないじゃん！」ということが結構あるので。脆弱性があってかつローカルより新しいバージョンが出てるやつをリストアップするワンライナを書いてcrontabに登録してみました。

といっても、ローカルより新しいからといって脆弱性が修正されてるとは限らないので、微妙ですけど。あ、あと予め/usr/portsを更新しておくようにしないと駄目ですね。

もちろん修正版が出てないからといって放置していい訳ではないんですけどね…。