1. Scarica un file ISO e il file .sig corrispondente dalle fonti ufficiali (vedi Scarica Manjaro di seguito).
2. Installa GPG e wget usando un gestore di pacchetti Manjaro (pamac o pacman):
pamac installa gnupg wget
3. Successivamente, hai 2 modi possibili per importare le chiavi di Manjaro. Scegli uno di loro:
Scarica tutte le chiavi dagli sviluppatori Manjaro da GitLab:
wget gitlab.manjaro.org/packages/core/manjaro-keyring/-/raw/master/manjaro.gpg
Successivamente, importa tutte le chiavi nel file .gpg scaricato nel tuo portachiavi gnupg:
gpg --import manjaro.gpg
Se non ti fidi di GitLab, importa la chiave GPG di Manjaro Build Server nel tuo sistema (successivamente, seleziona la chiave inserendo il suo numero e premendo INVIO):
gpg --keyserver keyserver.ubuntu.com --search-keys Manjaro Build Server
4. Infine, verifica se il file immagine .iso è stato creato da Manjaro Build Server, Philip Müller o uno degli altri sviluppatori Manjaro:
gpg --verify manjaro-ISO-image.iso.sig manjaro-ISO-image.iso
Confronta la chiave utilizzata per firmare il file .iso con la chiave dello sviluppatore corrispondente.
Controlla se il .ISO è stato verificato dalla chiave GPG di Philip Müller, da un'altra chiave di Manjaro Developer o dalla chiave di Manjaro Build Server che hai importato nel tuo sistema. Se questo è il caso, puoi essere certo che il tuo .iso è ufficiale.