Pri inštalačných súboroch nie je možné overiť, že nie sú podvrhnuté. Čo tak ku downloadu pridať aj napr. sha256sum, prípadne ešte overený pomocou GPG? Niečo podobné ako má napr. Linux Mint. Podpisovací softvér má prístup ku kľúčom, bolo by fajn vedieť, že niekto nepodvrhol trójskeho koňa.
Pri inštalačných súboroch nie je možné overiť, že nie sú podvrhnuté. Čo tak ku downloadu pridať aj napr. sha256sum, prípadne ešte overený pomocou GPG? Niečo podobné ako má napr. Linux Mint. Podpisovací softvér má prístup ku kľúčom, bolo by fajn vedieť, že niekto nepodvrhol trójskeho koňa.