Linuxには「ubuntu-keyring」というパッケージがあります。これは、ダウンロードしたパッケージ(公式リポジトリから)がサーバー上のパッケージであることを確認するために使用されます。
OpenBSDでこれを行うにはどうすればよいですか?公式リポジトリからpkg_addからダウンロードしたパッケージがサーバー上のパッケージであることを確認するにはどうすればよいですか?
アップデート:rsyncはそのタスクに適していますか?
答え1
デフォルトでは、OpenBSD パッケージはまったく「署名」されません。
商業環境でOpenBSDを使用している場合は、雇用主に配布CDの購入を依頼してください。これにより、信頼できるパッケージを含むOpenBSDリリースがCDになります。 :-)
OpenBSDの使用を真剣に考えるなら、より良い方法はビルドサーバーを持つことです。公に発表されたSSHフィンガープリントを信頼するanoncvsでOpenBSDポートを同期し、独自のポートを構築して証明書で署名します。 「dpb」ツールを使用すると、はるかに簡単になります。
OpenBSD パッケージは、プロジェクト全体で二次的な関心対象です。