![Fedora, CentOS 및 Debian의 기본 리포지토리는 얼마나 안전합니까? [폐쇄]](https://linux55.com/image/95260/Fedora%2C%20CentOS%20%EB%B0%8F%20Debian%EC%9D%98%20%EA%B8%B0%EB%B3%B8%20%EB%A6%AC%ED%8F%AC%EC%A7%80%ED%86%A0%EB%A6%AC%EB%8A%94%20%EC%96%BC%EB%A7%88%EB%82%98%20%EC%95%88%EC%A0%84%ED%95%A9%EB%8B%88%EA%B9%8C%3F%20%5B%ED%8F%90%EC%87%84%5D.png)
고쳐 쓰다:다행히도 정보 보안 분야에서는 이 질문에 대한 답변이 철저하게 해결되었습니다. https://security.stackexchange.com/a/139203/112311
저는 저장소에 패키지를 추가하기 전에 가장 인기 있는 배포판이 어떤 단계를 거치는지에 대한 정보를 찾기 위해 고군분투했습니다.
패키지 무결성은 저장소에서 사용자에게 확인된다는 것을 알고 있지만, 특히 보안 관점에서 개발자에서 저장소로 패키지 무결성을 확인하는 시기와 방법을 알고 싶습니다. 새로운 커밋에 대해 실행되는 스크립트가 있습니까? 아니면 자주 롤백되어 패키지와 그 목적을 테스트하는 데에만 사용되는 머신인가요?
예를 들어 개발자가 비공식 소스를 사용하는 경우입니다 xcode.