OpenBSD идёт в сторону подписанных пакетов и релизов
«Мы идём в сторону подписанных пакетов», — заявил Theo de Raadt в списке рассылок misc@openbsd. Чуть позже, в tech@ последовали инструкции о проверке подлинности релизов через signify (1), и призыв к тестированию нововведений.
Данные заявления следуют недавнему внедрению новой утилиты signify, которая была написана из-за слишком большого размера пакета gnupg, так как в OpenBSD до сих пор поддерживается установка системы с одной дискеты.
В качестве системы подписей используется криптосистема с открытым ключём Ed25519, разработанная небезызвестным тов. D.J. Bernstein, и его код был опять добавлен в OpenBSD, всего через пару недель после того, как некоторые другие из его изобретений были интегрированы в близлежащий OpenSSH.
openbsd, безопасность
