Отобразить PPA, из которого пакет будет загружен во время обновления

У меня много PPA, установленных на моей системе Trusty. Тем не менее, я чувствую, что они могут попытаться прокрасть пакеты в мою систему, кроме тех, которые я включил их в первую очередь. Технически после добавления PPA нет ничего, что помешало бы этому PPA попробовать и подкрасить «обновления» для критического программного обеспечения в мою систему.

Я знаю, что в принципе я могу использовать apt-pinning, чтобы разрешить только определенные пакеты устанавливаться через PPA. Тем не менее, я считаю, что это немного неудобно, когда есть много PPAs, и не всегда может быть легко придумать правила для процесса закрепления.

То, что мне нужно, - это простой способ отображения список всех пакетов, которые будут установлены вызовом apt-get upgrade, и из какого репозитория они происходят; наиболее удобно в некоторой табличной форме.

Любые идеи?