Vou Experimentar Manjaro e Arch pela primeira vez aqui. Já baixei as ISOs e verifiquei a sha1, e tá tudo OK. Uso Mint 19.1, e no Mint só tem que se verificar a SHA. Esse negócio de GPG signature eu não conhecia. Já baixei as signatures do Manjaro e do Arch, mas não sei como verificar. Alguém sabe ae???
Desde já agradeço muito.
@Cosmologico, Olá, se você já verificou o sha1 e não deu nenhum erro não precisa verificar o GPG não se preocupe, de modo leigo os dois são assinaturas em HASH calculado em cima do tamanho do arquivo, isso é feito para verificar se houve qualquer alteração em algum arquivo ou a falta do mesmo. Você não precisa verificar todos basta apenas 1, e não se preocupe se você baixou a ISO pelo site oficial da distro e por torrent por que é bem provável que seja verdadeira, por que se não for a comunidade avisa.
OBS: Se não estou enganando SHA1 é o HASH e GPG é o nome dado a assinatura que usa a HASH como assinatura. Ou seja se você diz que verificou SHA1 você está verificando a assinatura GPG.
OBS: Deixo aberto para alguém da comunidade que sabe explicar melhor, essa é basicamente a forma como entendo.
OBS: Deixo aberto para quem entende melhor do assunto te explicar mais detalhadamente.
Valeu muito a dica amigo. É que quando acessamos o download da página oficial do Manjado, eles recomendam que primeiro se faça a SHA1 e em seguida a GPG. No site do Mint, só tem o SHA. Foi a primeira vez que entrei em contato com o GPG. Mas pelo que entendi, só o SHA já é suficiente, pois eu sempre baixo as distros de sites oficiais.
1 curtida