В статье "All about secure apt" рассказывается как в apt, для "unstable" и "testing" веток Debian GNU/Linux, в дополнение к контролю целостности пакетов через контрольные суммы, использовать дополнительные средства проверки подлинности пакетов в виде цифровой подписи (через gpg).
