En Linux (Debian x64) Recientemente instalé algún software con:
apt-get install the_package_name
APT me dijo que algunos paquetes no se podían autenticar, pero ignoré la advertencia e instalé de todos modos.
Ahora quiero comprobar si los paquetes instalados son válidos. ¿Es posible verificar la autenticidad de los paquetes 'instalados'?
Este enlace ofrece una explicación bastante buena. En particular, esta sección habla sobre cómo verificar paquetes.
En pocas palabras, cuando instales paquetes, tu sistema verifica que estén firmados con una clave conocida, usando una clave pública criptográfica. Esto garantiza que los paquetes provienen de una fuente "confiable". En su caso, algunos paquetes se firmaron con una clave desconocida y usted optó por ignorar esa advertencia.
Para responder a su pregunta, recomiendo que el sistema realice todas las comprobaciones de autenticidad; Es un trabajo que las computadoras hacen mucho mejor que los humanos. Todo lo que tiene que hacer una vez es asegurarse de que sus claves sean las correctas.
Tenga en cuenta que mi explicación es una simplificación excesiva y que utilizo la palabra "confianza" sin apretar; una fuente "confiable" es una fuente que mantiene segura su clave secreta. Si un atacante malicioso tuviera que echar mano de la clave secreta de Debian para la firma de paquetes, hay un problema mucho mayor que el suyo.
Lea otras preguntas en las etiquetas authentication digital-signature linux