Где делают программы, установленные с Кв. - прибываются от?

Программное обеспечение получило / загруженное использование способного - добирается, команда в терминале является программным обеспечением, сохраненным в, знать/проверять репозитории или каналы программного обеспечения от человечности. Существуют варианты к команде APT, которые позволяют Вам добавлять программное обеспечение из других источников. Репозитории являются каналами программного обеспечения.

можно проверить для наблюдения, какие репозитории Вы настраиваетесь для использования путем проверки того, что "источники программного обеспечения" доступны системе путем проверки списка хранилищ.....

открывают, Synaptic Package Manager переходят к настройкам, нажимают на репозитории

здесь, можно посмотреть на и настроить все источники программного обеспечения - или только использовать доверяемый.. и т.д.

при проверке вкладки, которая говорит "другое программное обеспечение", Вы будете видеть больше полного списка серверов, которые Ваш компьютер установлен получить от... некоторых способов обновить этот список, и т.д. находятся в ссылке, которую Вы предоставили

Зеркала в списке можно выбрать от при конфигурировании который зеркало использовать с помощью "программного обеспечения & Обновления" GUI являются официальными зеркалами, которым доверяют специалисты по обслуживанию Ubuntu. Они выбирают опции для того списка, которые, как известно, являются точными зеркалами основного репозитория Ubuntu.

В основном, Канонический уже сделал работу для Вас когда дело доходит до определения степени доверия тех зеркал, таким образом, можно обычно доверять им.

Теоретически, все еще возможно закончить тем, что загрузило "зараженное программное обеспечение" через способный - добираются, если целостность Вашего сервера DNS поставилась под угрозу способом, который указывает на Ваше зеркальное предпочтительное имя к злонамеренному источнику. Вообще говоря, тем не менее, можно доверять ISP для обеспечения корректных IP-адресов для этих зеркал, подразумевая, что можно доверять им.

, Если Вы хотите взять разрешение DNS в свои руки, тем не менее, Вы могли бы всегда выбирать общедоступный сервис DNS такой как OpenDNS или общедоступный DNS

У Вас есть по крайней мере два способа знать, куда пакет прибудет из:

Используйте --print-uris опция сказать apt-get показать, где это загрузит файл с, но не сделает ничего больше.

# apt-get install iftop --print-uris
Reading package lists... Done
Building dependency tree       
Reading state information... Done
The following NEW packages will be installed:
  iftop
0 upgraded, 1 newly installed, 0 to remove and 4 not upgraded.
Need to get 35.9 kB of archives.
After this operation, 105 kB of additional disk space will be used.
'http://in.archive.ubuntu.com/ubuntu/pool/universe/i/iftop/iftop_1.0~pre2-1_amd64.deb' iftop_1.0~pre2-1_amd64.deb 35910 MD5Sum:a21d03c798bd7a553712e117b44806f5

Использовать apt-cache для наблюдения, что является кандидатами на установку и где они будут загружены с:

# apt-cache policy iftop
iftop:
  Installed: (none)
  Candidate: 1.0~pre2-1
  Version table:
     1.0~pre2-1 0
        500 http://in.archive.ubuntu.com/ubuntu/ precise/universe amd64 Packages

В целом, если домены URIs заканчиваются .ubuntu.com или .canonical.com, их можно считать доверяемыми - они официальны, репозитории первой стороны или зеркала. Доступ загрузки к ним только предоставляется очень доверяемым разработчикам.

Если URIs имеют другой домен, проверяют список зеркал. Если домен перечислен, они также защищены.

Что-либо еще, это не бесспорно.

Наконец, для apt рассматривать источник доверяло, он должен подписать свои пакеты, и открытый ключ источника должен быть добавлен к apt. Когда Вы добавляете PPA add-apt-repository, это попытается импортировать ключ PPA. Для других репозиториев Вы могли бы сделать что-то как:

wget -O - http://some.site/site.pub | apt-key add -

И Вы снова добавляете что ключ источника к apt, маркировка его, как доверяется.