• [^] # Re: Arch Linux pour les debianeux et gentooiste.... et pour les autres a

    Posté par . En réponse à la dépêche Test de Arch Linux 2009.2. Évalué à 2.

    (oui je sais les paquets d'Arch ne sont pas signés bouuahah pas bien),

    Les paquets ne sont effectivement pas "signés", en revanche ils sont toujours soumis avant installation à un hash et comparaison MD4 (je me demande d'ailleurs si ce n'est pas du SHA). De la même manière, quand les paquets sont construits, un hash md5 (parfois sha512) vérifie les sources téléchargées avant de les compiler.

    Sans que ce soit la sécurité absolue, il y a quand même quelques contrôles, à vous ensuite de sélectionner les miroirs en qui vous avez confiance.