我只是从 VirtualBox 内的 ISO 映像安装 NetBSD。
官方来源 ISO 媒体仅包含 MD5/SHA512 和。
相似地pkg_add 二进制包存储库仅包含 SHA512 和。
FTP 和 HTTP 分发通道都不安全,文件传输的校验和可能会被更改。
NetBSD项目使用数字签名吗?
pkg_add使用时如何强制检查包完整性?
答案1
APGP 签名的哈希列表可用,涵盖所有发布文件。用于签名的 PGP 密钥在信任网络中紧密相连。
NetBSD 是否为官方 ISO 映像和二进制包提供数字签名?