לבדיקת החתימה שתי סיבות
1. וידוא כי הקובץ שהורדת תואם לקובץ על השרת
2. וידוא כי הקובץ על השרת הוא קובץ ההפצה התקני
כדי לודא במידה סבירה את נקודה 2 עליך לא להסתמך על קובץ חתימות שהגיע מאותו שרת ממנו הורדו הקבצים.באופן זה במקרה היפוטטי של פריצה לאחד השרתים והחלפת קבצי ה-ISO תוכל לזהות זאת.
מי שלא מאמין ששרתי מראה יכולים להפרץ מוזמן לעיין בהיסטורית הדיווחים גם באתר זה (במקרה האחרון שזכור לי היתה חדירה לשרתי דביאן שהתגלתה רק אחרי מספר ימים)
yaniv: למרות שכותרת האתר היא "הויקי..." לא מצאתי דרך לערוך את תוכנו.