Ainda não temos pacotes assinados por apenas um motivo...
temos 5000+ pacotes e 7+ arquiteturas... se todos os .debs fossem
assinados o developer teria que fazer uploads para as 7 arquiteturas,
ao invés de um build daemon construí-los...
Não é um "defeito" do .deb , é algo que precisa ser muito bem
pensado para não quebrar todo o fluxo do projeto ainda mais, que já
sofre com longos tempos de entrega... Veja por aí quantas arquiteturas
geralmente tem os RPM-based... quantas têm a conectiva? Com certeza
não sçao 7 :) Quantos pacotes temos ? 5000+ e crescendo... quantos
pacotes oficiais conectiva a conectiva tem? Com certeza não são 5000.
Segurança é certamente importante, em especial com updates via
rede, mas não creio que seja justo comparar deb e rpm neste quesito
devido a natureza da estrutura do projeto debian. Não pelo menos
sem se levar isso em conta.
--
"If you have an apple and I have an apple and we exchange apples then you
and I will still each have one apple. But if you have an idea and I have
an idea and we exchange these ideas, then each of us will have two ideas."
George Bernard Shaw
