¿Puede un tercero registrado repudiar los paquetes críticos (por ejemplo, libc6) y tenerlos instalados en las operaciones de 'actualización' de apt?
¿Cuáles son las mejores formas (configuración) para ayudar a administrar los repositorios de terceros para restringir sus capacidades?
Normalmente hay dos puntos principales para evitar estos problemas:
Por defecto, hay una lista limitada de fuentes confiables para la descarga de paquetes definida en sus archivos de configuración del sistema (por ejemplo, se encuentra debajo del directorio /etc/yum.repos.d/ en el sistema CentOS que tengo ahora) a la mano),
Los paquetes están firmados por estos repositorios para que pueda verificar la integridad de las actualizaciones descargadas utilizando las claves públicas correspondientes del repositorio (generalmente, el software de actualización las realiza automáticamente).
Esto evitaría que un tercero inyecte actualizaciones dañadas. Sin embargo, este sistema se basa en la confianza: si añades algún repositorio adicional, confías de forma implícita en ellos para que no dañen tu sistema.
Esta pregunta depende en gran medida de la DISTRIBUCIÓN de Linux que esté utilizando.
pero la mayoría tiene alguna forma de hacer una preferencia o prioridad de 'origen' o "fijar" una ubicación. pero con la información proporcionada no puedo decirle que la configure.