На линуксовых форумах часто говорят, что устанавливать пакеты из официального репозитория дистрибутива - это безопасно.
Такой вопрос: а как происходит проверка пакета на наличие вредоносного кода при добавлении его в репозиторий или обновлении?
Скажем, на примере той же Ubuntu.