Linux에는 "ubuntu-keyring"이라는 패키지가 있습니다. 이는 다운로드한 패키지(공식 저장소에서)가 서버에 있는 패키지인지 확인하는 데 사용됩니다.
OpenBSD에서 이 작업을 어떻게 수행할 수 있나요? 공식 저장소에서 pkg_add를 통해 다운로드한 패키지가 서버에 있는 패키지인지 확인하는 방법은 무엇입니까?
업데이트: rsync가 해당 작업에 적합합니까?
답변1
기본적으로 OpenBSD 패키지는 전혀 "서명"되지 않습니다.
상업용 환경에서 OpenBSD를 사용하는 경우 고용주에게 배포 CD 구입을 요청하세요. 그러면 신뢰할 수 있는 패키지가 포함된 OpenBSD 릴리스를 CD로 받게 됩니다. :-)
OpenBSD 사용을 진지하게 고려한다면 더 나은 방법은 빌드 서버를 갖는 것입니다. 공개적으로 발표된 SSH 지문을 신뢰하는 anoncvs에서 OpenBSD 포트를 동기화한 다음 자신만의 포트를 구축하고 인증서로 서명하세요. "dpb" 도구를 사용하면 훨씬 쉬울 것입니다.
OpenBSD 패키지는 전체 프로젝트에서 부차적인 관심 대상입니다.