<div dir="ltr">I follows these steps to check the texlive iso image from linux:<br><br><div>1) <br>$ sha512sum -c texlive2021.iso.sha512<br>texlive2021.iso: OK<br><br><div>2)</div><div>$> gpg --import texlive.asc <br>gpg: key 0D5E5D9106BAB6BC: 2 signatures not checked due to missing keys<br>gpg: key 0D5E5D9106BAB6BC: public key "TeX Live Distribution <<a href="mailto:tex-live@tug.org">tex-live@tug.org</a>>" imported<br>gpg: Total number processed: 1<br>gpg:               imported: 1<br>gpg: no ultimately trusted keys found<br><br><br>3)<br>$> gpg   --verify  texlive2021.iso.sha512.asc texlive2021.iso.sha512<br>gpg: Signature made Thu 25 Mar 2021 12:59:10 AM CET<br>gpg:                using RSA key 4CE1877E19438C70<br>gpg: Good signature from "TeX Live Distribution <<a href="mailto:tex-live@tug.org">tex-live@tug.org</a>>" [unknown]<br>gpg: WARNING: This key is not certified with a trusted signature!<br>gpg:          There is no indication that the signature belongs to the owner.<br>Primary key fingerprint: C78B 82D8 C795 12F7 9CC0  D7C8 0D5E 5D91 06BA B6BC<br>     Subkey fingerprint: D8F2 F860 57A8 57E4 2A88  106A 4CE1 877E 1943 8C70<br clear="all"><div><br></div><div>Can be  added in some form to the </div><div><a href="https://tug.org/texlive/acquire-iso.html">https://tug.org/texlive/acquire-iso.html</a><br></div><div>page ?</div><div></div><div><br></div>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature">luigi<br></div></div></div></div>