>> Он просто не увидел
> увидел, что дальше? манифест-то у вас откуда?От верблюда. Что сказать-то хотел? Что о DNSSEC и прочем - не слышал?
> помнится, у *bsd (у которой к 15му году еще и появились
> подписи бинарных пакетов,
Плохо помнится. Хотя конечно главный принцип опеннета соблюдается - делать умный и уверенный вид, а там хоть что от балды придумывай …
https://lists.freebsd.org/pipermail/freebsd-pkg/2014-January...
> Does pkg check signatures?
> What is signed is the catalog which contains the hash of all the available packages.
> So the signature is only checked during pkg update in case the database is being
> updated not during package installation because it the not needed, the fetched
> packages are tested agains their hash.
https://github.com/freebsd/freebsd/commit/bd4bf7cc91369274db...
> committed on Oct 26, 2013
> Support checking signature for pkg bootstrap.
> If the pkg.conf is configured with SIGNATURE_TYPE: FINGERPRINTS,
Ой, да?
> этом все равно нет, потому что в итоге все упирается в
> svn. Ну и чиста поржать, да. 2015й год, а мы гланды
> научились вырезать...)
Что там у вас куда упирается и над чем вы решили "поржать" - нам не очень интересно.
% svn info /usr/ports
Path: /usr/ports
Working Copy Root Path: /usr/ports
URL: https://svn.freebsd.org/ports/head
и в догоночку:
drill -S svn.freebsd.org
;; Number of trusted keys: 2
;; Chasing: svn.freebsd.org. A
DNSSEC Trust tree:
svn.freebsd.org. (CNAME)
|---freebsd.org. (DNSKEY keytag: 17253 alg: 8 flags: 256)
;; Chase successful
Это насчет svn. А в базовой обновлялке portsnap уже 12 лет как есть такая замечательная вещь:
> A line of the form
> KEYPRINT=0123456789abc ... 456789abcdef
> (64 characters in total) specifies the SHA-256 hash of the OpenSSL public
> key file belonging to an RSA keypair which is trusted to sign updates.
Так что, смех, кагбэ, без причины ...