Правильный способ шифрования пакета .deb
Конструкция $ (stuff) заменяет себя результатами выполнения stuff в подоболочке. Итак:
echo $(echo hello)
превратится в
echo hello
Следовательно,
eval "$(ls)"
запустит ls , возьмет его вывод и использует этот вывод в качестве аргумента для eval .
dpkg не предназначен для использования шифрования, поэтому вам нужен внешний инструмент.
Основной вопрос - где хранится ключ расшифровки и как он используется.
Он должен быть, по крайней мере, уже сохранен на машине пользователя и автоматически использоваться "прошивкой".
"Прошивка" должна знать, как обновить себя из зашифрованного файла.
UPD 1
С точки зрения безопасности GPG и OpenSSL выглядят практически одинаково, но чаще используют несовместимые форматы и сертификаты. Как говорит security.stackexchange.
О "ручном" шифровании. Должно быть хорошо включить шифрование пакетов в автоматизированный процесс сборки.