安裝應用程序時，OpenBSD 中是否有任何 GPG 檢查？

就像在一般的 Linux 發行版下一樣 - 是否有任何檢查下載的包真的是鏡像伺服器上的包？

pkg_add從官方鏡像站點獲取的軟體包已簽名，該pkg_add實用程序將根據您系統上可用的密鑰自動檢查簽名。

從手冊：_pkg_add

If a package is digitally signed:

•   pkg_add checks that its signature is valid and that the signature was
    emitted by a valid signing key, as stored in /etc/signify/*-pkg.pub,

•   pkg_add verifies that the compressed package data matches the
    signature, before it decompresses and unpacks files.

簽名不是使用 GnuPG 而是使用本機signify實用程序檢查的。

---

2011 年的舊（過時）答案：

不是，沒有。但是請從 openbsd-misc 列表中查看這些執行緒：

• 包完整性、安全性和檢查。…. 他們在哪 ？
• 包裹和港口妄想症

引用自：https://unix.stackexchange.com/questions/20318