我只是從 VirtualBox 內的 ISO 映像安裝 NetBSD。
官方來源 ISO 媒體僅包含 MD5/SHA512 和。
相似地pkg_add 二進位套件儲存庫僅包含 SHA512 和。
FTP 和 HTTP 散佈通道都不安全,檔案傳輸的校驗和可能會被更改。
NetBSD專案使用數位簽章嗎?
pkg_add使用時如何強制檢查包完整性?
答案1
APGP 簽署的哈希列表可用,涵蓋所有發布文件。用於簽署的 PGP 金鑰在信任網路中緊密相連。
NetBSD 是否為官方 ISO 映像和二進位套件提供數位簽章?