Debian如何保证安装包的安全

Debian如何确保用户从镜像下载的文件不是被人篡改的呢？简单地说，就是Debian对Release文件（包含各个包的MD5指纹）进行签名，用户通过Debian提供的公钥来验证签名文件（Release.gpg），以确保各个包的MD5指纹和Debian提供的一致（表明其未被篡改）。详细的介绍见Debian的文档：

http://wiki.debian.org/SecureApt