В BSD есть простые решения, как избежать описанных вами атак (1,2 ).
Базовый. Используйте Упак.
The latest supported FreeBSD releases with security updates already includes /etc/pkg/FreeBSD.conf and known public keys.
Расширенный (следует предпочесть в рабочей среде ). Используйте Коллекция портов , создайте собственное зеркало с помощью Poudriere и настройте PKG _REPO _SIGNING _KEY .
Path to the RSA key to sign the PKG repo with. See pkg-repo(8) PKG_REPO_SIGNING_KEY=/etc/ssl/keys/repo.key
Полный обзор безопасности пакетов/портов BSD здесь не рассматривается. Коротко о том, что система портов отделена от базовой системы, и каждый администратор BSD должен иметь возможность поддерживать свою собственную систему сборки и зеркала.Чтобы узнать подробности, просмотрите Absolute FreeBSD и последующие главы в частности.