Bajo Linux hay un paquete llamado "ubuntu-keyring" - es para comprobar que los paquetes descargados (de los repositorios oficiales) son los que están en el servidor.
¿Cómo puedo hacer esto bajo OpenBSD? ¿Cómo puedo verificar que el paquete descargado (a través de pkg_add, del repositorio oficial) es el que está en el servidor?
ACTUALIZACIÓN:
¿rsync es bueno para el trabajo?
Respuesta aceptada:
Los paquetes de OpenBSD no están "firmados" de forma predeterminada.
Si está utilizando OpenBSD en un entorno comercial, permita que su empleador compre el CD de lanzamiento. Entonces obtendrá la versión de OpenBSD con paquetes en CD en los que puede confiar 🙂
Una mejor manera, y si está usando OpenBSD en serio, debería tenerlo, es tener un servidor de compilación. Sincronice los puertos de OpenBSD desde anoncvs:aquí confía en ssh fingeprint que se anuncia públicamente, luego cree sus propios puertos y fírmelos con un certificado. Con la herramienta 'dpb' debería ser aún mucho más fácil.
Los paquetes de OpenBSD son de interés secundario para el proyecto en su conjunto.