업데이트:고맙게도 이 질문은 정보보안에서 철저하게 답변되었습니다. https://security.stackexchange.com/a/139203/112311
패키지가 저장소에 추가되기 전에 가장 인기 있는 배포판에 대해 어떤 종류의 조치가 마련되어 있는지에 대한 정보를 찾기 위해 애썼습니다.
패키지 무결성은 리포지토리에서 사용자로 확인된다는 점을 알고 있지만, 특히 보안 관점에서 개발자에서 리포지토리로 패키지 무결성을 확인하는 시기와 방법이 궁금합니다. 새로운 제출물에 대해 실행되는 스크립트가 있습니까? 아니면 자주 롤백되어 패키지와 그 기능을 테스트하는 데에만 사용되는 시스템인가요?
예를 들어 Apple의 App Store는 개발자가 xcode
.