Безопасность - главная проблема. Каждый крупный дистрибутив Linux использует подписанные пакеты. Но системы FreeBSD в офисе загружают неподписанные пакеты / порты через FTP.
Есть ли решение, которое позволило бы мне безопасно обновить * BSD во вредоносной сети?
Использовать freebsd-update для официальных двоичный системные обновления.
Когда вы обновляете пакеты из портов (например, с помощью «portsnap» и «portmaster», как это делаю я), исходные файлы пакетов ПОДПИСЫВАЮТСЯ с помощью контрольных сумм SHA256 и проверяются перед компиляцией, поэтому я не буду беспокоиться об этом.
Поскольку кажется, что вы очень хорошо осведомлены о безопасности, на вашем месте я бы все равно скомпилировал порты из подписанных источников.