Uma lista de hashes assinada por PGP está disponível, cobrindo todos os arquivos de lançamento. A chave PGP usada para assinar isso está bem conectada na rede de confiança.
Acabei de instalar o NetBSD a partir da imagem ISO dentro do VirtualBox.
A mídia ISO da fonte oficial contém apenas somas MD5 / SHA512 .
De forma semelhante, o pkg_add repositório binário de pacotes contém apenas somas SHA512.
Os canais de distribuição FTP e HTTP não são protegidos e verifica se a transferência de arquivos pode ser alterada.
A assinatura digital é usada pelo projeto NetBSD?
Como a fiscalização verifica a integridade do pacote quando pkg_add
é usado?
Uma lista de hashes assinada por PGP está disponível, cobrindo todos os arquivos de lançamento. A chave PGP usada para assinar isso está bem conectada na rede de confiança.