Pacote do FreeBSD assinado digitalmente

4

No mundo desagradável do Windows, você pode assinar digitalmente o pacote de instalação (exe) e, durante a instalação, verificar se é autêntico ou não.

Alguma idéia de como verificar o mesmo no FreeBSD (preferencialmente em conjunto com o pkg_add)?

Obrigado

    
por Boris Ivanov 07.11.2011 / 10:44

1 resposta

5

Os pacotes do FreeBSD não são assinados, dependendo das portas do ambiente ou os PBIs podem ser alternativas.

As portas do FreeBSD incluem uma cadeia de autenticação: portsnap verifica assinaturas para suas atualizações de árvore de ports e todas as fontes baixadas são verificadas por um resumo SHA.

O sistema de pacotes PBI inclui mais alguns recursos, incluindo assinaturas digitais.

Adendo: o novo pkgng está em desenvolvimento e suporta repositórios atribuídos .

    
por 09.11.2011 / 12:58