Simplemente instalo NetBSD desde una imagen ISO dentro de VirtualBox.
Fuente oficial de medios ISOcontiene sólo sumas MD5/SHA512.
Similarmentepkg_add repositorio de paquetes binarioscontiene solo sumas SHA512.
Tanto los canales de distribución FTP como HTTP no son seguros y la transferencia de archivos de sumas de verificación puede verse alterada.
¿El proyecto NetBSD utiliza la firma digital?
¿Cómo hacer cumplir las comprobaciones de integridad del paquete cuando pkg_addse utiliza?
Respuesta1
ALista de hashes firmada por PGPestá disponible y cubre todos los archivos de lanzamiento. La clave PGP utilizada para firmar esto está bien conectada en la red de confianza.