一般的なLinuxディストリビューションと同様に、ダウンロードしたパッケージが実際にミラーサーバーのパッケージであることを確認するチェックはありますか?
ベストアンサー1
取得したパッケージはpkg_add以下から提供されます。公式ミラーサイト署名されると、pkg_addユーティリティはシステムで使用可能なキーと比較して署名を自動的に確認します。
~からpkg_addこれ:
If a package is digitally signed:
• pkg_add checks that its signature is valid and that the signature was
emitted by a valid signing key, as stored in /etc/signify/*-pkg.pub,
• pkg_add verifies that the compressed package data matches the
signature, before it decompresses and unpacks files.
GnuPGを使用して署名を確認しませんが、デフォルトではsignify便利。
2011年の古い(古い)回答:
なしではありません。ただし、openbsd-misc リストで次のスレッドを確認します。