Pokud tomu dobře rozumím, pak stačí, abych měl důvěru v první klíče, které se mi dostanou do ruky. Tedy hned po instalaci zná systém nějaké základní oficiální podpisové klíče, které pokud jsem paranoidní, si mohu ověřit a pakliže se v budoucnu budou updatovat přes balíčkovací systém, tak se stejně musí starými klíči ověřit příchozí balíček. Takže kde je problém?