![Fedora、CentOS、Debianのデフォルトのリポジトリはどれくらい安全ですか? [閉鎖]](https://linux33.com/image/95260/Fedora%E3%80%81CentOS%E3%80%81Debian%E3%81%AE%E3%83%87%E3%83%95%E3%82%A9%E3%83%AB%E3%83%88%E3%81%AE%E3%83%AA%E3%83%9D%E3%82%B8%E3%83%88%E3%83%AA%E3%81%AF%E3%81%A9%E3%82%8C%E3%81%8F%E3%82%89%E3%81%84%E5%AE%89%E5%85%A8%E3%81%A7%E3%81%99%E3%81%8B%EF%BC%9F%20%5B%E9%96%89%E9%8E%96%5D.png)
修正する:幸いなことに、情報セキュリティの分野では、この質問に対する回答が徹底的に解決されました。 https://security.stackexchange.com/a/139203/112311
私は、リポジトリにパッケージを追加する前に、最も人気のあるディストリビューションがどのような手順を実行するかについての情報を見つけるために苦労しました。
パッケージの整合性はリポジトリでユーザーに確認されることを知っていますが、特にセキュリティの観点から、開発者からリポジトリへのパッケージの整合性を確認するタイミングと方法を知りたいです。新しいコミットに対して実行されるスクリプトはありますか?それとも頻繁にロールバックされ、パッケージとその目的をテストするためにのみ使用されるマシンですか?
たとえば、開発者が非公式ソースを使用している場合ですxcode。