По принцип md5 отдавна не е гаранция, че файлът не е променян. SHA1 също е счупен от доста време. Не зная, защо продължават да ги ползват и двата все още и то навсякъде.
Защото се спекулира малко с това "не е гаранция". Всъщност това да промениш няколко блока, че да ти излезе същата сума не е лесна работа (пък и файла да работи после
). Следователно, може да се каже че имаш над 90% гаранция. Вече ти си избираш дали ти стигат.
Относно най-лесния описан начин начин:
Както вече казах при твоята дистрибуция има файлче, което се казва примерно "SHA256SUMS"
Съответно го пишеш като команда (най-интуитивно е) и сравняваш хеша написан във файлчето.
$ sha256sum xubuntu-16.04-desktop-amd64.iso
64c7acf836cfceafabb5adfcb2e4bc67fbf9b4a21b1d10149417b796028c871c xubuntu-16.04-desktop-amd64.iso
Което отговаря на записаното във файла
64c7acf836cfceafabb5adfcb2e4bc67fbf9b4a21b1d10149417b796028c871c *xubuntu-16.04-desktop-amd64.iso
http://ubuntu.ipacct.com/xubuntu/16.04/release/SHA256SUMSСъответно по същия начин и за MD5SUMS и SHA1SUMS.