Насколько безопасны репозитории по умолчанию для Fedora, CentOS и Debian?

ОБНОВЛЕНИЕ: к этому вопросу, к счастью, был дан полный ответ по вопросам безопасности: https://security.stackexchange.com/a/139203/112311

Я изо всех сил пытался найти информацию о том, какие меры существуют для самых популярных дистрибутивов, прежде чем пакет будет добавлен в репозиторий.

Я понимаю, что целостность пакета проверяется от репозитория до пользователя, но я специально задаюсь вопросом о том, когда / как это проверяется, с точки зрения безопасности, от разработчика до хранилища. Существуют ли сценарии для новых представлений? Или машины, которые часто откатываются и используются исключительно для тестирования пакетов и того, что они делают?

Например, в App Store от Apple было случайно размещено вредоносное ПО после того, как разработчики использовали неофициальный источник xcode .

Interesting Posts

Скрипты на несколько серверов одновременно

Преимущество GPT над таблицей разделов MBR

`root` vs` sudo` от ulimit POV

Как настроить контейнеры Docker для уникальных IP-адресов, которые не являются стандартными?

vi читать диапазон строк из другого файла

UDEV присваивает ATTRS {variable} значение ENV {variable}

ловушка для отладочного сигнала вызывалась дважды, прежде чем функция оболочки будет выполняться, когда функция «functrace» включена

Текущая дисковая нагрузка

Команда, которая передает свой вход для вывода AND, выполняет команду?

использование здесь сценария переадресация ввода / вывода с помощью команды su

ошибка разрешения файла bash при добавлении к файлу

Как получить пакеты, поставленные в очередь фильтром пакетов ядра?

bash – добавить пустую строку в heredoc через переменную

Извлечь определенное значение из блока данных

Ошибки Fuse при установке пакетов в Debian 8

Linux и Unix - лучшая ОС в мире.