La plupart des distributions que je connais ont une sorte de fonctionnalité de référentiel où de nouveaux packages peuvent être téléchargés après l'installation. Quelles distributions le font de manière sécurisée et lesquelles ne le font pas de manière sécurisée.
Je pense en particulier aux vecteurs d'attaque comme l'homme au milieu et aux problèmes comme la violation de la sécurité sur le méta-serveur du référentiel et les miroirs de fichiers du référentiel.
J'ai entendu dire que Slackware et Arch Linux sont très vulnérables car ils manquent de signature de package. Est-ce vrai? Existe-t-il d'autres distributions Linux majeures qui sont vulnérables aux attaques simples d'homme au milieu?