Bem, o método mais fácil de verificar um deb é via apt
Veja Quão seguro é o comando apt-get install contra o homem nos ataques do meio e o Securing Debian Manual para detalhes.
Isso não ajuda, no entanto, se você não instalou o pacote via apt .
Depende então de como o .deb foi empacotado. Se foi "devidamente" empacotado, deve incluir md5sums dos arquivos
Procure em /var/lib/dpkg/info/google-chrome.md5sums Não tenho certeza do nome exato do arquivo aqui.
Você também pode usar as opções --V ou dpkg --verify
dpkg --verify google-chrome
-V, --verify [package-name...]
Verifies the integrity of package-name or all packages if
omitted, by comparing information from the installed paths with
the database metadata.
The output format is selectable with the --verify-format option,
which by default uses the rpm format, but that might change in
the future, and as such programs parsing this command output
should be explicit about the format they expect.
Se você instalou um pacote comprometido e a pessoa estava boa, ou a pessoa que empacotou o .deb não seguiu os protocolos padrão, você realmente não pode verificar o pacote, pois o md5sums será bom (no primeiro caso) ou ausente (no segundo caso).
Este é um exemplo de porque você não deve instalar pacotes fora dos repositórios do Ubuntu (use o Chromium ) e Por que eu aconselho as pessoas que embalam seguir as diretrizes de embalagem. Embora as diretrizes sejam um problema, elas são importantes.