есть ли способ проверить, линукс установлен определенным образом, да.
Игнорирование законных обновлений и изменений файла конфигурации...
соответствующие файлы initrd, initramfs, grub и efi в каталоге /boot
использовать AIDE в linux, в котором работает один из linux — это база данных контрольных сумм, которая поможет обнаружить вторжение
напишите скрипт, который будет проверять основные вещи, как и ожидалось :расположение файловой системы, смонтированные папки, службы (chkconfig или systemctl )которые включены/отключены
Если все в порядке, то можно быть в некоторой степени уверенным, что все так, как должно быть. Проблемы возникают с ложными срабатываниями, например, вы выполняете законное обновление ядра, теперь необходимо изменить контрольную сумму, чтобы она соответствовала новому ядру, иначе оно будет отмечено красным как измененное. И различать.conf и другие файлы, которые важны и действительно важны, от тех, которые можно изменить и которые вызывают последствия, которые вам не нужны или не должны быть нужны.
How can I ensure that a provider isn't malevolent and attempt to add any other software we do not want to see on our SD cards ?
это вопрос на миллион долларов... откуда вы знаете {в произвольном порядке}, что ubuntu, suse, redhat/centos, debian, кто бы ни был "поставщиком" Linux, ничего не подсунули? Ответ = выбрать хорошего провайдера. Паранойя -короче говоря, не получает «исходный код ядра Linux», а затем проверяет весь этот исходный код, чтобы убедиться, что «они» ничего не подсунули...затем проверьте все 1000+ об / мин, которые идут вместе с linux, которые заставляют его работать, такие как gnome и glibc, чтобы что-то не было вставлено... есть риск. В какой степени вы пойдете, чтобы минимизировать этот риск, зависит от вас. Существует около 100+ провайдеров Linux, выберите одного из проверенных и проверенных... например, ubuntu, debian, suse, rh...