<div dir="ltr"><div>I've added easy ISO signature verification to isoimagewriter, a fork of ROSA image writer, which I hope to complete a release of one day (it depends on another feature being  added).   So far I've not had the time to do this but hopefully soon.</div><div><br></div><div>Jonathan</div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, 13 Dec 2022 at 19:19, Peter Wibberley <<a href="mailto:peterwibberley@yellowwoodenergy.com">peterwibberley@yellowwoodenergy.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">



<div><p style="margin:0px">Dear KDE Webmasters, </p>
<br><p style="margin:0px">I have used KDE Neon for a while now, and have been delighted with it as a distro.  </p>
<br><p style="margin:0px">I am now undertaking a fresh install.  The download page (<a href="https://neon.kde.org/download" target="_blank">https://neon.kde.org/download</a>) helpfully includes a PGP signature for verification and also states that "GPG signatures signed by <a href="https://keyserver.ubuntu.com/pks/lookup?op=get&search=0xDEACEA00075E1D76" target="_blank">KDE neon ISO Signing Key</a> are available alongside the ISOs for verification".  </p>
<br><p style="margin:0px">I hesitate to suggest that many users will be like me, in using PGP (or is it GPG?) only very occasionally.  I, for one, would find it extremely useful and reassuring if step-by-step instructions could be included on how we should use PGP/GPG to verify the download and installation.  </p>
<br><p style="margin:0px">Many thanks and regards</p>
<br><p style="margin:0px">Peter Wibberley</p>
<br><br></div>
</blockquote></div>