Я не смог найти много информации о безопасности проверки / безопасности обновлений Ubuntu (и Linux в целом).
Соединение похоже на простой ftp. но пакеты подписываются с использованием закрытого ключа, а соответствующий открытый ключ хранится в системе как доверенный ключ.
Так каковы подробности? Сам пакет подписан или просто хеш? Это ключ RSA 4096 бит? Каковы шансы, что злоумышленник сможет вмешаться в обновления и кому принадлежит закрытый ключ?