Конструкция $ (stuff)
заменяет себя результатами выполнения stuff
в подоболочке. Итак:
echo $(echo hello)
превратится в
echo hello
Следовательно,
eval "$(ls)"
запустит ls
, возьмет его вывод и использует этот вывод в качестве аргумента для eval
.
dpkg не предназначен для использования шифрования, поэтому вам нужен внешний инструмент.
Основной вопрос - где хранится ключ расшифровки и как он используется.
Он должен быть, по крайней мере, уже сохранен на машине пользователя и автоматически использоваться "прошивкой".
"Прошивка" должна знать, как обновить себя из зашифрованного файла.
UPD 1
С точки зрения безопасности GPG и OpenSSL выглядят практически одинаково, но чаще используют несовместимые форматы и сертификаты. Как говорит security.stackexchange.
О "ручном" шифровании. Должно быть хорошо включить шифрование пакетов в автоматизированный процесс сборки.