更新:值得慶幸的是,這個問題已經在資訊安全上得到了徹底的回答: https://security.stackexchange.com/a/139203/112311
在將包添加到存儲庫之前,我一直在努力查找有關最受歡迎發行版採取的措施的資訊。
我知道包完整性是從存儲庫到用戶進行驗證的,但我特別想知道從安全角度來看,從開發人員到存儲庫何時/如何檢查它。是否有針對新提交運行的腳本?或經常回滾並僅用於測試套件及其用途的機器?
例如,在開發人員使用非官方來源的xcode.
Fedora、CentOS 和 Debian 的預設儲存庫的安全性如何?