パッケージマネージャリポジトリの理解に問題がありますか？ [コピー]

私は現在ターミナル（MacOS）を使い始めており、それを最大限に活用する方法を学んでいます。私はHomebrewがMacOSで非常に人気のある代替パッケージマネージャであることを知っていたので、これを見てみることにしました。

ソフトウェアをインストールしましたが、すべてが正常で使用可能になりました。しかし、一般的に見つけるのは難しい2つのことがあります。

通常、パッケージマネージャはパッケージをどこからインポートするのか理解できません。たとえば、APTまたはHBを介してFirefoxをダウンロードした場合、パッケージはどこから入手できますか？

apt-get install firefox
brew cask install firefox

MozillasのWebページに行き、Firefoxをダウンロードすると、それらがサーバーの1つにのみファイルを保存することに気付くかもしれませんが、上記の場合も同じですか？この場合、HBが使用しているように見える元の開発者サーバーですか、それともgithubですか？

また、ウェブサイトからファイルをダウンロードするとき、通常Mozillaは評判の良い会社であり、そのファイルが安全であることを知っています。しかし、APTやHBを介して取得したファイルも安全であることをどのように保証できますか？

PS。私はこれが一致する必要があるSHAキーに関連していることを知っています。