Pod linuxem existuje balíček nazvaný „ubuntu-keyring“ – slouží ke kontrole, zda stažené balíčky (z oficiálních repozitářů) jsou ty, které jsou na serveru.
Jak to mohu udělat pod OpenBSD? Jak mohu zkontrolovat, že stažený balíček (přes pkg_add – z oficiálního úložiště) je ten, který je na serveru?
AKTUALIZACE:
je rsync pro tuto práci dobrý??
Přijatá odpověď:
Balíčky OpenBSD nejsou ve výchozím nastavení vůbec ‚podepsané‘.
Pokud používáte OpenBSD v komerčním prostředí, nechte svého zaměstnavatele, aby si koupil vydání CD. Pak získáte vydání OpenBSD s balíčky na CD, kterým můžete věřit 🙂
Lepší způsob, a pokud používáte OpenBSD vážně, měli byste ho mít, je mít sestavovací server. Synchronizujte porty OpenBSD z anoncvs – zde důvěřujete otisku prstu ssh, který je veřejně oznámen – poté vytvořte své vlastní porty a podepište je certifikátem. S nástrojem `dpb' by to mělo být ještě mnohem jednodušší.
Balíčky OpenBSD jsou pro projekt jako celek druhotným zájmem.