Di bawah linux ada paket yang disebut "ubuntu-keyring" – ini untuk memeriksa apakah paket yang diunduh (dari repositori resmi) adalah paket yang ada di server.
Bagaimana saya bisa melakukan ini di OpenBSD? Bagaimana cara memeriksa apakah paket yang diunduh (melalui pkg_add – dari repo resmi) adalah paket yang ada di server?
PEMBARUAN:
apakah rsync bagus untuk pekerjaan itu??
Jawaban yang Diterima:
Paket OpenBSD tidak 'ditandatangani' sama sekali secara default.
Jika Anda menggunakan OpenBSD di lingkungan komersial, biarkan majikan Anda membeli CD rilis. Kemudian Anda akan mendapatkan rilis OpenBSD dengan paket-paket dalam CD yang dapat Anda percaya 🙂
Cara yang lebih baik, dan jika Anda serius menggunakan OpenBSD, Anda harus memilikinya, adalah dengan membangun server. Sinkronkan port OpenBSD dari anoncvs – di sini Anda mempercayai sidik jari ssh yang diumumkan secara publik – kemudian buat port Anda sendiri dan tandatangani dengan sertifikat. Dengan alat `dpb' seharusnya lebih mudah.
Paket OpenBSD adalah kepentingan sekunder untuk proyek secara keseluruhan.