http://projects.archlinux.org/pacman.git/tree/NEWS?h=maintpacman od verzie 4.0 podporuje podpísané balíčky.
sice to trochu chybi, ale popravde se mi za nekolik let jeste nestalo, ze by doslo k nejake kompromitaci :-D
snazit se napadnout archlinux neni zrejme zrovna nejoblibenejsi zabava utocniku a zrejme z ni ani neplynou nejake velke finance...