Pri inštalačných súboroch nie je možné overiť, že nie sú podvrhnuté. Čo tak ku downloadu pridať aj napr. sha256sum, prípadne ešte overený pomocou GPG? Niečo podobné ako má napr. Linux Mint. Podpisovací softvér má prístup ku kľúčom, bolo by fajn vedieť, že niekto nepodvrhol trójskeho koňa.

@plistiak skus to pls trosku viac rozpisat, napriklad domyslime tu vec, ze kam dame checksum, aby si veril, ze nie je podvrhnuty.