Назад | Перейти на главную страницу

Пакет FreeBSD с цифровой подписью

В неприятном мире Windows вы можете поставить цифровую подпись для установочного пакета (exe) и во время установки проверить, подлинный он или нет.

Есть идеи, как проверить то же самое в FreeBSD (желательно в сочетании с pkg_add)?

Спасибо

Пакеты FreeBSD не подписаны, в зависимости от вашей среды порты или PBI могут быть альтернативой.

Порты FreeBSD включают цепочку аутентификации: portsnap проверяет подписи для обновлений своего дерева портов, и все загруженные источники проверяются дайджестом SHA.

В Пакетная система PBI включает в себя еще несколько функций, включая цифровые подписи.

Дополнение: новый pkgng находится в разработке и поддерживает подписанные репозитории.