问验证包是否增强了系统的安全性和/或稳定性？

EN

在安全性方面，它只会捕捉到有限的问题，当闯入您的服务器并替换/更改某些文件的人相当缺乏经验时，因为任何“体面”的rootkit都会确保像debsums这样的工具“看到”原始文件，而不会响起“警报”。

检测文件系统损坏可能会稍微有用一些。

在任何情况下，它肯定不会伤害，只要你意识到的局限性。

那么，他们只是为了确保您的包(从某处下载或复制)没有损坏。在您第一次下载或复制软件包之后，防止您安装一个损坏的包是有帮助的。

破损的包装可能起作用，也可能不起作用(稳定性差)。我认为当系统甚至不稳定的时候，我们不应该关心安全问题。

安装软件包后，通常不需要再次运行验证，除非磁盘故障或电源中断(或者除非您对此非常偏执)。如果发生这种情况，文件系统可能会被损坏，导致软件包损坏。

首先，请记住，发行版(例如Debian、Ubuntu等)使用加密签名包，即从受信任的安装介质开始，公钥密码确保官方存储库中的包在到达计算机的过程中不会被修改。

为了验证已安装软件包的校验和，有几个用例：

1. 数据安全-检测硬件故障(例如，ksplice博客以这样一个战争故事为特色 )
2. 安全性--例如，如果您的/usr是从文件服务器挂载的，并且您怀疑对该服务器的操作，但是您的计算机没有受到破坏。

当然，如果攻击者是您系统的根，那么验证校验和并不能提供真正的优势，因为他可以操作检查或隐藏文件的机会。