Linuxには、「ubuntu-keyring」と呼ばれるパッケージがあります。これは、(公式リポジトリから)ダウンロードされたパッケージがサーバー上にあるものであることを確認するためのものです。
OpenBSDでこれを行うにはどうすればよいですか?ダウンロードしたパッケージ(pkg_addを介して–公式リポジトリから)がサーバー上にあるものであることを確認するにはどうすればよいですか?
更新:
rsyncは仕事に適していますか??
承認された回答:
OpenBSDパッケージは、デフォルトではまったく「署名」されていません。
商用環境でOpenBSDを使用している場合は、雇用主にリリースCDを購入させてください。次に、信頼できるCDのパッケージを含むOpenBSDリリースを入手します🙂
より良い方法であり、OpenBSDを真剣に使用している場合は、ビルドサーバーを使用する必要があります。 anoncvsからOpenBSDポートを同期します-ここでは、公に発表されているssh fingeprintを信頼します-次に、独自のポートを構築し、証明書で署名します。ツール「dpb」を使用すると、さらに簡単になります。
OpenBSDパッケージは、プロジェクト全体にとって二次的な関心事です。