> дерьмо стало нерабочим. Поэтому был собран кастомный образ. Поскольку у них
> вся эта собирающая образы дрянь написана на баше, то всё разваливается,

Вообще если приспичило пособирать образа то есть debootstrap. А можно cdebootstrap. Или кому там что. Их несколько разных. На сях, на баше, на питоне вроде даже что-то.

> если одна из команд выдала ошибку.

Если команда выдала ошибку - очевидно, там какой-то факап. И чего при этом надо сделать? Нераобочий образ вам сбилдить? Если ну вот реально надо именно это, можно вообще убедить (с)debootstrap пакеты только скачать, а дальше можете их более мануально распаковать в будущий rootfs. Это еще не полноценный инсталл но работать будет а когда заведется, можно уже оттуда dpkg прогнать и инстальнуть все пакеты корректно, а потом и apt'ом донабрать все что угодно уже из системы самой по себе. Так можно взлететь на очень минимальных допущениях (виртуалка, эмбедовка, ... с минимальной системой без хлама). Так даже кросс-образ можно сделать.

> В общем с горем пополам был собран образ на основе sid для
> сетевой установки. Зеркала все были прописаны при сборке образа в https.

Да кто сейчас системы так ставит? :) Собирается образ с тем что надо, а дальше грузится ливфлеха (с более-менее тем же дистро) или что там (livecd? sd карта?) и вкатывает тот образ, на чем инсталл и завершен. В цать раз быстрее и вообще никакие пакеты фетчить и инсталить не надо, они уже в образе, установлены. Потому и быстрее в 100500 раз. И делается это... ну если вы образ смогли забахать то и прототип образа будущей системы так же можно.

Хинт: можно сделать минимаьльную основу и оно после раскатывания на диск будет "что-то типа нетинсталла" - apt'ом докачать нужное, все такое. Да хоть с локального зеркала, если уж нетинсталл практиковать, это сильно быстрее будет.

> После установки обнаружилось - в /etc/apt все прописанные источники оказались со схемой
> http. Что это, глупость, или измена, учитывая, какая помойка этот apt,

Обычно оно ставится с http - и https дает относительно мало пользы. Атакующие все равно увидят что вы дебиан используете т.к. на их сервере что-то качаете. Единственное что список пакетов менее очевиден, конечно. Если хочется вот именно анонимуса изобразить, там onion есть :)

> где не раз были уязвимости удаленного выполенения кода путём подкладывания нужного
> пакета и обмана их "гениального" механизма транспортов и верификации подписей

Можно подумать в случае HTTPS не было случаев взлома протокола. Или в либах типа openssl не чинили десятки вулнов.

> с ехал bash через bash и in-band signalling. Что это, глупость, или измена"

Ахренли, покажите как надо было. Посмотрим что за штука получится у вас.