Eu entendo que verificar os hashes para as isos do Ubuntu é importante para verificar a integridade e autenticidade do seu download. Se o hash coincide e a assinatura gpg verifica os arquivos hash, isso garante que o ISO é seguro e não está infectado? Lembro que quando o Linux Mint foi hackeado, uma das coisas que eles disseram foi para verificar os hashes. Isso significa que, se um vírus estivesse no meu computador e tentasse infectar meu ISO do Ubuntu, ele mudaria os hashes sha256sum?
Obrigado!
Se as assinaturas de PGP forem verificadas e os hashes assinados corresponderem, isso significa que os ISOs foram criados pelo processo de criação das equipes do Ubuntu. Nada adulterou os dados enquanto você os baixou. No entanto, isso não diz nada sobre o próprio processo de criação. Isso pode ser comprometido e expelido por malware.
No entanto, garante que algo no seu sistema não modificou os ISOs. As assinaturas não podem ser falsificadas em um sentido prático.