آیا می توانم یک آینه بازپرداخت ubuntu در یک کشور کمتر "آزاد" اعتماد کنم؟

به عنوان مثال، اگر من اوبونتو را در دبی یا عربستان سعودی نصب کنم، احتمالا یک آینه محلی خواهم گرفت. آیا راهی وجود دارد که بتوانم اطمینان حاصل کنم که بسته های ubuntu که وقتی apt-get update دریافت می شوند، "واقعی" هستند؟

پیشگیری از حمله – چگونه برای محافظت از پشته سایه؟

متوجه شدم که بسیاری از مکانیسم های حفاظت در امنیت رایانه برای اطمینان از یکپارچگی کنترل جریان استفاده می شود، یکی از این مکانیسم ها پشته سایه است:

اصل بسیار آسان است که یکپارچه آدرس بازگشت توابع را تضمین کند. در واقع آدرس بازگشتی که در پشته قرار دارد با آن که در پشته سایه قرار دارد مقایسه می شود.

چندین کاربرد پشته سایه وجود دارد، یکی از آنها شامل تغییر مقدمه و پرولوگ تابع (برای نوشتن آن در پشته سایه و بار از آن برای چک).

این سوال این است: اگر توابع در فضای کاربری مجاز به نوشتن در پشته سایه باشند، چگونه می توان مانع از حمله مهاجم به نوشتن / تغییر پشته سایه