История изменений

Откуда здесь гарантия, что «wget checksum» не придет фальшивая вместе с repo.tar в результате MitM атаки?

Оттуда, что ты сравниваешь с Git, где репозиторий можно взять откуда угодно и по SHA1 сумме проверить его. И вообще всё это вшито. А в твоей схеме тарбол может отдавать только «доверенный центр». Ты сравнивай-то конкретно, а не фигню. Вообще-то хелловорды можно и на задворках вселенной харнить, а вот сорц ядра где-нибудь в Ширяево с иторией лучше выкачивать по GPRS с местной локалки, которой нет доверия, а не лезть в интернет. Ну и так далее. К тому же репу тебе может принести кент на флешке. Или ты не уверен в собственном хранилище. И так далее. Ты сравнивай. Сравнивай.

Откуда здесь гарантия, что «wget checksum» не придет фальшивая вместе с repo.tar в результате MitM атаки?

Оттуда, что ты сравниваешь с Git, где репозиторий можно взять откуда угодно и по SHA1 сумме проверить его. И вообще всё это вшито. А в твоей схеме тарбол может отдавать только «доверенный центр». Ты сравнивай-то конкретно, а не фигню. Вообще-то хелловорды можно и на задворках вселенной харнить, а вот сорц ядра где-нибудь в Ширяево с иторией лучше выкачивать по GPRS с местной локалки, которой нет доверия, а не лезть в интернет. Ну и так далее. К тому же репу тебе может принести кент на флешке. Или ты не верен в собственно хранилище. И так далее. Ты сравнивай. Сравнивай.