Вы действительно не можете быть уверены, что в пакете, предоставленном PPA, нет вредоносного ПО, но вы можете хотя бы проверить, что исходный код не был изменен:
На странице PPA , загрузите файл orig.tar.* пакета и распакуйте его, затем загрузите и распакуйте ту же версию программы с веб-сайта проекта. Запустите diff -r orig-dir/ ppa-dir/. Два дерева источников должны быть одинаковыми. Если это не так, вы можете подробно разобраться в деталях и убедиться, что они не вредны.
Вам также нужно проверить упаковку. Пакеты Debian могут содержать исправления в исходном дереве, и они могут добавить дополнительный код.
Пакеты Debian (.deb) можно распаковать следующим образом:
ar p mypackage.deb data.tar.gz | tar zx
Вам просто нужно выбрать программный центр Ubuntu для открытия ссылок apt:
Нажмите «Выбрать ...» и введите полный путь /usr/bin/software-center в местоположении (нажмите на маленькую ручку, если она не видна):