আমি জানি বেশিরভাগ ডিস্ট্রোতে এমন এক ধরণের সংগ্রহস্থল কার্যকারিতা রয়েছে যেখানে ইনস্টলেশনের পরে নতুন প্যাকেজগুলি ডাউনলোড করা যেতে পারে। কোন ডিস্ট্রোসরা সুরক্ষিত উপায়ে এটি করে এবং কোন সুরক্ষিত উপায়ে এটি করে না।
আমি বিশেষত আক্রমণভাগের ভেক্টরগুলিকে ম্যান-ইন-মিডল এবং রেপোজিটারি মেটা সার্ভার এবং রেপোজিটরি ফাইলের আয়না উভয় ক্ষেত্রে সুরক্ষা লঙ্ঘনের মতো সমস্যাগুলি সম্পর্কে ভাবছি।
আমি শুনেছি স্ল্যাকওয়ার এবং আর্চ লিনাক্স উভয়ই খুব দুর্বল কারণ তাদের প্যাকেজ স্বাক্ষরের অভাব রয়েছে। এটা কি সত্য? অন্য কোনও বড় লিনাক্স ডিস্ট্রো কি সাধারণ-মধ্য-আক্রমণের জন্য দুর্বল?