En Linux, el comando rpm -qi <package-name> mostraría la información del paquete, que contendría la información de la máquina de compilación - Build Host :<host-name>
¿Esto plantea algún riesgo de seguridad? ¿Está esta información clasificada como sensible? Creo que los repositorios de svn y los detalles del entorno de compilación no se deben divulgar en el entorno del cliente. ¿Es eso correcto?
En general, no expondría los datos de compilación. Sin embargo, para ejecutar comandos como rpm -qi necesitarías tener una cuenta de shell en el servidor. Esto implica un cierto nivel de confianza para su usuario.
Sería posible restringir el uso del comando rpm a los administradores (asumiendo que ya no es el caso), lo que implica un nivel de confianza aún mayor. En este caso, no importa, podrían reemplazar su software, instalar otros paquetes o hacerse cargo de la caja. Esencialmente, en este punto, poder ver la información no es un problema.
Si tiene un buzón configurado en el que cualquiera puede ejecutar este tipo de comando, sí, es un problema, pero generalmente este no es el caso.
Lea otras preguntas en las etiquetas data-leakage linux