Como verificar o pacote baixado no OpenBSD 5.1?

4

No linux existe um pacote chamado "ubuntu-keyring" - é para verificar se os pacotes baixados (dos repositórios oficiais) são os que estão no servidor.

Como posso fazer isso no OpenBSD? Como posso verificar se o pacote baixado (via pkg_add - do repositório oficial) é o que está no servidor?

ATUALIZAÇÃO: é rsync bom para o trabalho?

    
por LanceBaynes 06.05.2012 / 20:42

1 resposta

2

Os pacotes do OpenBSD não são 'assinados' por padrão.

Se você estiver usando o OpenBSD no ambiente comercial, deixe seu empregador comprar o CD de lançamento. Então você terá a versão do OpenBSD com pacotes em CD nos quais você pode confiar: -)

Melhor forma, e se você está usando o OpenBSD com seriedade, você deve ter um servidor de compilação. Sincronize as portas do OpenBSD do anoncvs - aqui você confia no ssh fingeprint que é anunciado publicamente - depois construa suas próprias portas e assine-as com o certificado. Com a ferramenta 'dpb', deve ser ainda mais fácil.

Os pacotes do OpenBSD são de interesse secundário para o projeto como um todo.

    
por 18.05.2012 / 22:15