Moin,
Ich habe vor 2-3 Tagen mir die aktuelle Arch Linux ISO von
https://wiki.archlinux.de/title/Download gezogen via HTTP-Mirror.
Dabei fiel mir auf, dass immer noch MD5 und SHA1 benutzt wird.
Ich finde es wäre sinnvoll (gerade in Anbetracht damit was mit Linux Mint desletzt los war) die Checksumme auf SHA256 oder SHA512 zu erhöhen.
Ich weiß, dass die Checksumme damit unübersichtlich und lang wird aber MD5 und SHA1 sind einfach obsolet (für beide Algorithmen gibt es bereits Angriffsmaßnahmen für Hash-Kollision etc)
Wäre vielleicht auch eine Signatur via GPG denkbar? Oder wäre das zu viel Aufwand.
Ich würde sowas auf dem deutschen Mirror auf jedenfall begrüßen und mach vielleicht auch noch einen Thread auf bbs.archlinux.org (oder Mailingliste) auf um das dort auch nochmal zu erwähnen.
Grüße
Chris