<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
</head>
<body><p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">Dear KDE Webmasters, </p>
<br /><p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">I have used KDE Neon for a while now, and have been delighted with it as a distro.  </p>
<br /><p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">I am now undertaking a fresh install.  The download page (<a href="https://neon.kde.org/download">https://neon.kde.org/download</a>) helpfully includes a PGP signature for verification and also states that "GPG signatures signed by <a href="https://keyserver.ubuntu.com/pks/lookup?op=get&search=0xDEACEA00075E1D76">KDE neon ISO Signing Key</a> are available alongside the ISOs for verification".  </p>
<br /><p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">I hesitate to suggest that many users will be like me, in using PGP (or is it GPG?) only very occasionally.  I, for one, would find it extremely useful and reassuring if step-by-step instructions could be included on how we should use PGP/GPG to verify the download and installation.  </p>
<br /><p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">Many thanks and regards</p>
<br /><p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">Peter Wibberley</p>
<br /><br /></body>
</html>