ファイルはバイナリ実行可能ファイルです。ソースコードからCPUが実行できる形式に既にコンパイルされており、実行するために実行するように要求するだけです。
一般にAPTなどのパッケージマネージャーを実行するときにダウンロードするソフトウェアには、事前にコンパイルされたバイナリも含まれているため、このタイプのファイルに特別なものはありません。ファイルのパッケージ化は、パッケージマネージャーにバイナリをコピーする必要があるファイルシステム内の場所を伝えるなどの便利な機能を提供し、プログラムが共有ライブラリや依存する他のプログラムと必要な環境を見つけることができるようにするスクリプトを提供します必要に応じて設定します。
このプログラムを安全でないと考える理由は、未知のソースからのものであるのに対して、Ubuntuリポジトリからのパッケージは既知のソースからのものであり、システムへの途中で改ざんされていないことを保証する署名検証プロセスによって保護されているためです。
基本的に、プロバイダーを信頼し、ダウンロードが正常に到達したことを確認できない限り、未知のソースから実行可能ファイルをダウンロードして実行することは安全ではありません。後者の目的で、ディストリビューターは、アップロードしたファイルがダウンロードしたものと同じコンテンツを持っていることを確認するために使用できるある種のチェックサムを提供する場合があります。
特にTelegramの有望な点は、それがオープンソースであることです:
このソフトウェアは、GPL v3ライセンスで利用できます。
ソースコードはGitHubで入手できます。
これは、だれでもプログラムのソースコードを読み取って、システムにとって望ましくないことを行わないことを確認できることを意味します。実際には、プログラムが安全であることを確認するためにソースコードを読むことは、ほとんどのエンドユーザーが時間を費やしたり方法を学んだりすることを望んでいるものではありません。それでも、私はオープンソースソフトウェアのセキュリティの脆弱性とバグを見つけるために、関係するコミュニティにある程度の信頼を持っています。
Ubuntuがプログラムが安全ではないと文句を言わない理由については、まあ、疑わしい決定についてユーザーにバッジを付けることはLinuxの伝統ではありません。Linuxシステムは通常、ユーザーが求めていることを実行するように設計されており、それ以外は何もしません。ユーザーは、セキュリティの問題やその他の潜在的な落とし穴を認識していると考えられており、システムを危険にさらしたり損傷したりするという警告はほとんどありません。
TelegramにPPAを使用します。Telegram をインストールするすべての方法について、この回答を参照してください。PPAはAPTの署名検証メカニズムを使用しますが、メンテナーに信頼を置いているため、依然としていくつかのリスクがあります。PPAは、更新を実行するときに更新(メンテナーがPPAを更新する場合)、パッケージマネージャーにソフトウェアを所有していることなどを知らせる便利な機能を提供します。