Как я могу надежно проверить ISO?
Я загрузил Ubuntu 14.04.4 LTS с http://releases.ubuntu.com/14.04/. Загрузка, суммы MD5/SHA1/SHA256 и подписи PGP даны по (небезопасному) HTTP, я не мог найти эквивалент по HTTPS (безопасным), и я не запускаю Ubuntu, таким образом, я не могу проверить подписи PGP с помощью внутренних ключей.
Кроме того, проверка ISO должна быть упомянута на странице Download или на Инструкции по установке; это не. Нужно искать его, и средний пользователь не будет знать, что они должны сделать это. Безответственно из Канонических обеспечить главный дистрибутив Linux небезопасно по умолчанию.
- Thibaud