<div dir="ltr">Probably a good idea to have something on the site reminding users to verify the download.  Especially something as important as the operating system.  </div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Sep 14, 2015 at 3:49 AM, Rajeev Bhatta <span dir="ltr"><<a href="mailto:techie.rajeev@yahoo.in" target="_blank">techie.rajeev@yahoo.in</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi, what is the need for a publicly available iso to be secured... All packages bundled are already publicly available...<br>
<br>
Md5 files makes sense as it is necessary for maintaining the validity of the file download and not let users be tricked by a incorrect file being passed as a correct one.<br>
<br>
I do agree with you that the instructions for validating the file should be available with the download.<br>
<br>
Thanks<br>
<div class="HOEnZb"><div class="h5"><br>
On Sep 11, 2015 12:18 PM, Rune Schjellerup Philosof <<a href="mailto:rune@philosof.dk">rune@philosof.dk</a>> wrote:<br>
><br>
> Hi<br>
><br>
> I am puzzled by the absence of a secure method of downloading the ubuntu<br>
> iso images.<br>
> <a href="http://www.ubuntu.com" rel="noreferrer" target="_blank">www.ubuntu.com</a> is not served over https and neither is <a href="http://releases.ubuntu.com" rel="noreferrer" target="_blank">releases.ubuntu.com</a>.<br>
><br>
> None of the mirrors are using https.<br>
><br>
> Isn't this a major security flaw?<br>
><br>
> I know that there are md5sum files and they are gpg signed as well. And if<br>
> you search for it you might find<br>
> <a href="https://help.ubuntu.com/community/VerifyIsoHowto" rel="noreferrer" target="_blank">https://help.ubuntu.com/community/VerifyIsoHowto</a>.<br>
> But on <a href="http://www.ubuntu.com" rel="noreferrer" target="_blank">www.ubuntu.com</a> there are no instructions reminding you to verify<br>
> the download.<br>
><br>
> --<br>
> Ubuntu-devel-discuss mailing list<br>
> <a href="mailto:Ubuntu-devel-discuss@lists.ubuntu.com">Ubuntu-devel-discuss@lists.ubuntu.com</a><br>
> Modify settings or unsubscribe at: <a href="https://lists.ubuntu.com/mailman/listinfo/ubuntu-devel-discuss" rel="noreferrer" target="_blank">https://lists.ubuntu.com/mailman/listinfo/ubuntu-devel-discuss</a><br>
--<br>
Ubuntu-devel-discuss mailing list<br>
<a href="mailto:Ubuntu-devel-discuss@lists.ubuntu.com">Ubuntu-devel-discuss@lists.ubuntu.com</a><br>
Modify settings or unsubscribe at: <a href="https://lists.ubuntu.com/mailman/listinfo/ubuntu-devel-discuss" rel="noreferrer" target="_blank">https://lists.ubuntu.com/mailman/listinfo/ubuntu-devel-discuss</a><br>
</div></div></blockquote></div><br></div>