Я только что установил NetBSD из образа ISO внутри VirtualBox.
Официальный источник ISO mediaсодержит только суммы MD5/SHA512.
Сходным образомpkg_add репозиторий бинарных пакетовсодержит только суммы SHA512.
Каналы распространения FTP и HTTP не защищены, и контрольные суммы передаваемых файлов могут быть изменены.
Используется ли цифровая подпись в проекте NetBSD?
Как обеспечить проверку целостности пакета при pkg_add
его использовании?
решение1
АСписок хэшей, подписанный PGPдоступен, охватывающий все файлы релиза. Ключ PGP, используемый для подписи, хорошо связан в сети доверия.