http://cdimage.ubuntu.com 各个发行版 release 目录中有 下面几个文件
SHA1SUMS
SHA1SUMS.gpg
SHA256SUMS
SHA256SUMS.gpg

这几个文件很小，可以托人从其他可靠途径获得，然后就可以验证了。

@longear 我看到了这几个文件，主要是纠结于它不支持 https。。。

我教给你好了，把你算出来的 md5 放到谷歌上去搜，能搜到一版就代表没问题

@Osk #2
试试这个
https://mirrors.ustc.edu.cn/ubuntu-releases/16.04/

楼主这个思路很好的，Ubuntu 的发行没有可信链

@CEBBCAT 我就是这么验证的，只是感觉这样很滑稽。

@imxieke ustc 也是从官方的源同步过来的，虽然往源里面投毒不太现实，但只要想，就做的到。

@autoxbc 靠 GPG 验证存放 hash 值文件还是没问题的，毕竟说明 gpg key 的页面是 https 的，只是对 windows 用户很不友好

@Osk #6 如果这么想那就没辙了 怕是只能自己审核源代码 然后自己定制了

@autoxbc 嗯，我早说过，在信任链方面，Deb 系真不如 rpm 系的 Fedora/RHEL，看看 Fedora 的： https://getfedora.org/verify

而且人家的软件仓库是从中心到镜像节点的链式 hash 验证加 rpm 的 GPG 签名校验双保险，deb 包则大多根本没有签名，无论是社区化的 Debian，还是公司化的 Ubuntu，默认都是不检查 deb 包的签名的，只能通过一个 InRelease 文件的 GPG 签名，然后通过它的 hash 码来检查 deb 包，感觉比 Fedora 的体系要脆弱多了。。。

遇到这种没有 https 的 hash 码，我的办法一般是找个几个国外的 https web proxy 同时访问其官网链接，多节点相互印证。http 劫持这种事，基本只发生在没有底线的天朝运营商上。

@pq #9 链式 hash 验证是什么？只查到了递归哈希链，这要求每次鉴权后存储新的令牌，看着不适合做包发布

楼主怕不是有被迫害妄想症哦

@ivlioioilvi 上次 linuxmint 官网的 ISO 似乎就被替换了，加了东西。

那么你更新的时候还是要被劫持的。

@autoxbc 呵呵，这是我自己发明的新名词。。。:D
dnf 首先从官方服务器 https 获取 metalink xml，里面包含元数据文件的 hash 码，然后到镜像取元数据包并校验，元数据包中则包含所有软件包的 hash 码，所以，这条信任链是绝对完整的。

@Humorce 只要更新机制足够安全，是完全可以避免中途被恶意篡改的。