Fondamentalmente, ogni disto ha i propri server di repository, che sono l'opzione predefinita da cui il sistema installato preleva i pacchetti.
Ciò significa che quando si installa un nuovo pacchetto o si scaricano aggiornamenti, questi vengono scaricati da quei repository.
Tu (noi) ci fidiamo dei mantenitori del repository che i pacchetti che caricano non sono dannosi. La maggior parte dei repository ufficiali offre le fonti per i pacchetti disponibili, quindi potresti teoricamente scaricare le fonti per vedere cosa fa e compilare tu stesso. Ma nessuno lo fa.
Qualche tempo fa la maggior parte dei repository di pacchetti implementava una funzionalità di firma dei pacchetti. Ogni caricatore di pacchetti ha una chiave di firma personale con cui firma i suoi pacchetti prima di caricarli sul repository. Ciò impedisce a un utente malintenzionato (che si è introdotto nel server del repository) di servire i pacchetti modificati. Tuttavia, ciò non influisce sulle azioni dell'utente che ha caricato, chi potrebbe se volesse pubblicare un pacchetto modificato.
Il modo in cui la gestione dei pacchetti nella maggior parte delle distro funziona è che un pacchetto sia installato a livello di sistema e deve essere installato con i privilegi di root. Ogni pacchetto ha ganci che devono essere eseguiti prima e dopo l'installazione per la sua corretta installazione, e anche questi vengono eseguiti con i privilegi di root.
Quindi potresti teoricamente aggiornare il tuo sistema, scaricare un pacchetto dannoso senza nemmeno saperlo.
Il punto che Shuttleworth stava cercando di fare è che se, come Canonical, volesse eseguire qualcosa di malevolo sui nostri sistemi, hanno già un modo.