进行了哪些测试以确保回购中的包没有恶意软件？

Canonical拥有Ubuntu安全团队 ，这是一个付费组，专业审查和支持提交给Ubuntu档案的软件，以及发布修复程序（又称安全更新）。

来自Ubuntu Wiki：

在获得官方支持之前，Ubuntu安全团队通常会对软件进行审核。 一旦发现漏洞，安全团队就会使用负责任的披露来让其他人知道此问题。

Ubuntu安全团队不单独使用这些软件包，而是与其他人合作，特别是Debian安全团队和MITER CVE数据库等漏洞跟踪器，并维护自己的CVE Tracker。

同一个wiki页面还列出了他们积极参与开发工具以保护新的漏洞; 其中，工具是AppArmor，CompilerFlags等。

特别是， 安全团队FAQ说明：

与Ubuntu捆绑在一起的软件安装工具（如Ubuntu软件中心和Update Manager）会在安装软件包时对其进行validation，以确保它们是安全的，并且在下载过程中没有被操纵或转发。 此外，Ubuntu安全团队正式支持存档中的大量软件包，并及时更新可能出现的安全问题

因此，换句话说， thomasrutter将这些软件包加密签名以确保其validation。

安全团队监督的特定存储库也在FAQ中说明：

在Ubuntu版本的生命周期中，Ubuntu安全团队支持main和restricted中的所有二进制包，而ubuntu社区支持Universe和多元包中的二进制包。

当然，现在的软件以各种语言运行数百万行代码，因此我们尊敬的主持人ThomasW。 正确地指出，安全团队也是人类，他们无法跟踪所有事情。 所以，是的，一些漏洞和漏洞可能会漏掉，特别是在宇宙和多元宇宙存储库中，但是有一些人和机制可以确保这些漏洞和漏洞不会猖獗。