В неприятном мире Windows вы можете поставить цифровую подпись для установочного пакета (exe) и во время установки проверить, подлинный он или нет.
Есть идеи, как проверить то же самое в FreeBSD (желательно в сочетании с pkg_add)?
Спасибо
Пакеты FreeBSD не подписаны, в зависимости от вашей среды порты или PBI могут быть альтернативой.
Порты FreeBSD включают цепочку аутентификации: portsnap проверяет подписи для обновлений своего дерева портов, и все загруженные источники проверяются дайджестом SHA.
В Пакетная система PBI включает в себя еще несколько функций, включая цифровые подписи.
Дополнение: новый pkgng находится в разработке и поддерживает подписанные репозитории.