¿Existe alguna forma de instalar homebrew en MacOS de manera que todo lo descargado de Internet se valide criptográficamente para garantizar la integridad y autenticidad del editor?
Desafortunadamente, el método mencionado en el sitio web oficial de brew.sh para instalarlo en MacOS es un comando curl piped-to-bash horriblemente inseguro
/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh)"Ten en cuenta que https no proporciona autenticación ya que las verificaciones X.509 en
curlconfían en un montón de certificados (incluidos certificados emitidos por CAs propiedad de Estados Nacionales que tienen antecedentes conocidos de cometer ataques cibernéticos, incluida la manipulación de contenido activo a través de https mediante ataques MITM)
Lo ideal sería que estos controles criptográficos vinieran en forma de un archivo de suma de comprobación firmado utilizando gpg.
¿Existe alguna forma de instalar brew de manera que proporcione validación criptográfica de la integridad y autenticidad del instalador?
