私が知っているほとんどのディストリビューションには、インストール後に新しいパッケージをダウンロードできるリポジトリ機能があります。安全な方法でこれを行うディストリビューションと、安全な方法でこれを行わないディストリビューション。
特に、中間者などの攻撃ベクトルや、リポジトリメタサーバーとリポジトリファイルミラーの両方でのセキュリティ違反などの問題について考えています。
SlackwareとArch linuxの両方がパッケージ署名がないため、非常に脆弱であると聞きました。これは本当ですか?単純な中間者攻撃に対して脆弱な他の主要なLinuxディストリビューションはありますか?