Кроме использования цифровых подписей для контроля подлинности пакетов и установочных сборок, проект OpenBSD объявил [3] о задействовании средств верификации и для патчей, содержащих исправления ошибок в уже выпущенных релизах. Отныне каждый предлагаемый пользователям патч будет подписан. Проверить подлинность патча можно командой "signify -C -p /etc/signify/openbsd-55-base.pub -x SHA256.sig". Подлинность пакетов и установочных образов в OpenBSD 5.5 проверяются прозрачно для пользователей, штатными средствами утилиты pkg_add и инстяллятора.
Ссылки:
[1] http://htfl.ru/cat-news-openbsd
[2] http://htfl.ru/cat-news-novosti
[3] /out.php?link=http://undeadly.org/cgi?action=article&sid=20140502103355