Pacotes obtidos por pkg_add
de os sites espelhos oficiais são assinados e o utilitário pkg_add
irá verificar automaticamente as assinaturas contra as chaves disponíveis no seu sistema.
Em o manual pkg_add
:
If a package is digitally signed:
• pkg_add checks that its signature is valid and that the signature was
emitted by a valid signing key, as stored in /etc/signify/*-pkg.pub,
• pkg_add verifies that the compressed package data matches the
signature, before it decompresses and unpacks files.
As assinaturas não são verificadas usando o GnuPG, mas com o signify
utility nativo.
Resposta antiga (desatualizada) de 2011:
Não, não há. Mas veja estes tópicos na lista openbsd-misc: