私はVirtualBox内のISOイメージからNetBSDをインストールしました。
公式ソースISOメディアMD5/SHA512のみを含み。
同様にpkg_add バイナリパッケージストアSHA512合計のみが含まれています。
FTPチャネルとHTTP配信チャネルはどちらも安全ではなく、ファイル転送のチェックサムが変わる可能性があります。
NetBSDプロジェクトはデジタル署名を使用しますか?
pkg_add使用時にパッケージの整合性チェックを強制する方法は?
ベストアンサー1
ㅏPGP署名ハッシュリスト公開されているすべての文書を含む利用可能です。署名に使用されるPGPキーは、信頼ネットワークに密接に接続されています。