請問受監視環境中的更新安全 - Linux

前情提要：

在下問的就是 Debian 的 update 的安全性問題。
例如說 gpg 的機制之類的。

本文：

可能是在下提問的技巧不是很好，
因為詳細的機制理論其實不是在下所要問的。

m

舉例來說，如何下載 gpg 檔案、如何匯入，
以及匯入 gpg 能夠得達到怎樣的安全等級等實務性的問題。

例如說若是匯入 gpg 是否能

1. 防止 cache 偽造
2. 防止伺服端偽造
(也就是閘道偽造伺服端，也順便偽造 deb 包的 MD5 碼)

也就是說，在下想問的是實務的問題，做到什麼程度，可以達到怎樣的安全程度。
就以上問題向高手請教，謝謝！


因為在下目前正在一家聞名遐邇的補習班擔任要職，
有不少同類型的公司是競爭對手，
有需要針對安全性的問題加以強化。
汝輩鄉民欲知在下在哪兒高就的話，可以謙虛在聊天室裡向鄉民們請教。

--