Pourquoi ne pas simplement vérifier les signatures des paquets au moment de l'installation, comme quand on fait une installation depuis le réseau ?