Вы не можете, не действительно, не делая обширного аудита кода и наблюдая его в действии "с внешней стороны", например, с помощью виртуальной машины. Нет никакого пуленепробиваемого способа найти злонамеренные пакеты и конечно никакой автоматизированный путь, который не мог обойтись относительно легко. Некоторые вещи, которые можно реалистично сделать, ни один из которых не является серебряными пулями:
Наконец, единственное безопасное программное обеспечение не является никаким программным обеспечением. Вы уверены, что необходимо установить программное обеспечение, которому Вы не доверяете? Нет ли никакое известное, не доверяло альтернативе?
Да, libinput - это что-то новое, что началось как Часть проекта Wayland будет использоваться вместо входных драйверов X11 (таких как Xorg-Evdev и Xorg-Synaptics и Xorg-Wacom и так далее и пр.).
В ответе на ваш сценарий A / B это будет B, то есть libinput не зависит от Wayland и, таким образом, может работать на других серверах дисплея (как X или MIR).