O NetBSD fornece assinaturas digitais para imagens ISO oficiais e pacotes binários?

0

Acabei de instalar o NetBSD a partir da imagem ISO dentro do VirtualBox.

A mídia ISO da fonte oficial contém apenas somas MD5 / SHA512 .

De forma semelhante, o pkg_add repositório binário de pacotes contém apenas somas SHA512.

Os canais de distribuição FTP e HTTP não são protegidos e verifica se a transferência de arquivos pode ser alterada.

A assinatura digital é usada pelo projeto NetBSD?

Como a fiscalização verifica a integridade do pacote quando pkg_add é usado?

    
por gavenkoa 19.05.2016 / 23:31

1 resposta

4

Uma lista de hashes assinada por PGP está disponível, cobrindo todos os arquivos de lançamento. A chave PGP usada para assinar isso está bem conectada na rede de confiança.

    
por 19.05.2016 / 23:42