Проверяет ли клиентская ОС пакеты, загруженные из основного репозитория Ubuntu? [дубликат]

Я не смог найти много информации о безопасности проверки / безопасности обновлений Ubuntu (и Linux в целом).

Соединение похоже на простой ftp. но пакеты подписываются с использованием закрытого ключа, а соответствующий открытый ключ хранится в системе как доверенный ключ.

Так каковы подробности? Сам пакет подписан или просто хеш? Это ключ RSA 4096 бит? Каковы шансы, что злоумышленник сможет вмешаться в обновления и кому принадлежит закрытый ключ?