O linux possui um sistema de assinatura para executáveis?

O software que está nos repositórios não precisa realmente de uma assinatura. Podemos supor que o software que vem deles pode ser confiável.

Mas é possível verificar isso por meio da soma de verificação md5. Página do Launchpad na soma de verificação MD5 etapa 2:

  

Etapa 2: abra um terminal, mude para o diretório em que você salvou o arquivo e a assinatura que o acompanha e insira o seguinte:

gpg --verify signaturefilename

  

Substitua o nome do arquivo de assinatura pelo nome de arquivo da assinatura.

     

O gpg tentará agora verificar a assinatura contra a chave pública do signatário. Se a sua versão do gpg estiver configurada para recuperar chaves públicas automaticamente, você pode pular para a etapa 4. Caso contrário, você precisará buscar a chave pública do assinante manualmente.

DigSig (Assinatura Digital ... no Kernel) e DSI (Distributed Security Infrastructure), mas infelizmente , este projeto não é mais mantido.

DigSig , é um módulo do kernel Linux, que verifica assinaturas digitais RSA de binários e bibliotecas ELF antes de serem executados. Os binários devem ser assinados com BSign.

DSI (Infraestrutura de Segurança Distribuída), é uma estrutura de segurança que tem como alvo ambientes distribuídos e destina-se a abordar qualquer problema de segurança específico com o qual essas plataformas possam se preocupar. Mais especificamente, pretende-se abordar as necessidades de segurança de clusters de Linux de nível de operadora, para o domínio de telecomunicações. ^DigSig