É um pouco incerto o que você realmente quer saber, já que você parece ter encontrado bons recursos, mas vou tentar dar uma breve (e não precisa em cada detalhe) a descrição do processo e espero obter o direito partes incluídas (eu não trabalhei com isso nos próprios repositórios do Debian, mas em diferentes iterações de uma configuração no trabalho, que se tornaram cada vez maiores e mais automatizadas, ficando cada vez mais como - como eu entendo - o sistema Debian). Todo pacote (mantido) no Debian tem um desenvolvedor (ou uma equipe de desenvolvedores), que localmente (ou seja, em sua própria máquina toma o código-fonte upstream e faz alguns arquivos que detalham como um pacote Debian deve ser feito. Coleta isso em um pacote fonte, que ele assina com GPG e envia para um dos sistemas do Debian Se esse sistema puder verificar se o pacote fonte veio de um desenvolvedor (em virtude de ter uma assinatura válida), ele envia o pacote fonte para um host de compilação para cada arquitetura relevante.Esses pacotes, juntamente com quaisquer pacotes binários carregados diretamente pelo desenvolvedor, são carregados nos repositórios relevantes e distribuídos para espelhos, de onde você os transfere e instala.O host de compilação também assina a compilação pacotes (com alguma chave comum, obviamente não pode assinar coisas com chaves privadas dos desenvolvedores), e o repositório verifica essas assinaturas.