>apt upgradeなんかしたら、Tails側で安全性が確認できてなく、
>かつ改変できるバイナリをわざわざインストールする事になる。
この辺DebianだとAPTで鍵署名確認してるけどTailsは独自の仕組みがあるのん?