방금 VirtualBox 내의 ISO 이미지에서 NetBSD를 설치했습니다.
공식 소스 ISO 미디어MD5/SHA512만 포함하고.
비슷하게pkg_add 바이너리 패키지 저장소SHA512 합계만 포함됩니다.
FTP와 HTTP 배포 채널은 모두 안전하지 않으며 파일 전송의 체크섬이 변경될 수 있습니다.
NetBSD 프로젝트는 디지털 서명을 사용합니까?
pkg_add사용할 때 패키지 무결성 검사를 강제하는 방법은 무엇입니까?
답변1
ㅏPGP 서명 해시 목록출판된 모든 문서를 포함하여 사용 가능합니다. 서명에 사용되는 PGP 키는 신뢰 네트워크에 밀접하게 연결되어 있습니다.