Wiem, że większość dystrybucji ma jakąś funkcję repozytorium, w której nowe pakiety można pobrać po instalacji. Które dystrybucje robią to w bezpieczny sposób, a które nie robią tego w bezpieczny sposób.
Szczególnie myślę o wektorach ataku, takich jak man-in-middle, i problemach takich jak naruszenie bezpieczeństwa zarówno na serwerze meta repozytorium, jak i na serwerach lustrzanych plików repozytorium.
Słyszałem, że zarówno Slackware, jak i Arch Linux są bardzo podatne na ataki, ponieważ brakuje im podpisywania pakietów. Czy to prawda? Czy są jakieś inne ważne dystrybucje linuksowe, które są podatne na ataki typu man-in-middle?