哈希和 iso 仅通过 http 提供，因此 md5sum 检查是不够的。@Doug Smythies在对已删除答案的评论中解释道：

我们（Ubuntu 文档团队）不再维护https页面，因为这样做几乎是不可能的。有能力做这件事的人https 页面不行。

但是，Ubuntu 的 gpg 指纹可以通过 https 获取这里。

结论

1. 下载MD5SUMS并MD5SUMS.gpg获取相关版本。
2. MD5SUMS使用MD5SUMS.gpg和验证检查指纹是否与此网页上的相同。
3. 使用 来验证 iso MD5SUMS。

虽然 Canonical 没有提供 HTTPS，但一些官方认可的第三方镜像提供了，因此这可能是一个可行的替代方案。即使没有 HTTPS，您也可以始终比较几个不同的镜像（您认可的）提供的校验和，以帮助降低 MITM（中间人）的可能性。

支持 HTTPS 的官方第三方镜像列表：

（从 h-ttps 中删除 -，只因为 URL 太多才放在那里）

• https://free.nchc.org.tw/ubuntu-cd/
• https://ftp.fau.de/ubuntu-releases/
• https://ftp.heanet.ie/pub/ubuntu-releases/
• https://ftp.lysator.liu.se/ubuntu-releases/
• https://ftp.rnl.tecnico.ulisboa.pt/pub/ubuntu/releases/
• https://ftp.sjtu.edu.cn/ubuntu-cd/
• https://ftp-stud.hs-esslingen.de/pub/Mirrors/releases.ubuntu.com/
• https://ftp.ucsb.edu/pub/mirrors/linux/ubuntu/
• https://ftp.yzu.edu.tw/Linux/ubuntu-releases/
• https://lug.mtu.edu/ubuntu-iso/
• https://mirror.aarnet.edu.au/pub/ubuntu/releases/
• https://mirror.beget.ru/ubuntu-releases/
• https://mirror.cedia.org.ec/ubuntu-releases/
• https://mirror.csclub.uwaterloo.ca/ubuntu-releases/
• https://mirror.hmc.edu/ubuntu-releases/
• https://mirror.imt-systems.com/ubuntu/
• https://mirror.kku.ac.th/ubuntu-releases/
• https://mirror.one.com/ubuntu-cd/
• https://mirror.picosecond.org/ubuntu-releases/
• https://mirrors.bloomu.edu/ubuntu-releases/
• https://mirrors.cat.pdx.edu/ubuntu-releases/
• https://mirrors.koehn.com/ubuntureleases/
• https://mirrors.ocf.berkeley.edu/ubuntu-releases/
• https://mirror.stjschools.org/public/ubuntu-release/
• https://mirrors.tripadvisor.com/releases/
• https://mirrors.tuna.tsinghua.edu.cn/ubuntu-releases/
• https://mirrors.ustc.edu.cn/ubuntu-releases/
• https://mirrors.xmission.com/ubuntu-cd/
• https://mirror.umd.edu/ubuntu-iso/
• https://mirror.vorboss.net/ubuntu-releases/
• https://mirror.yandex.ru/ubuntu-releases/
• https://ubuntu.koyanet.lv/releases/
• https://ubuntu.localmsp.org/ubuntu-releases/
• https://ubuntu.tuxuri.com/releases/
• https://ubuntu.uni-sofia.bg/releases/
• https://ubuntu.vxroutes.com/
• https://www.mirrorservice.org/sites/releases.ubuntu.com/

将来，对于那些不喜欢手动检查镜像是否为 HTTPS 的人，你可以使用Https 查找器，这是用来找到这些镜子的工具。

你可以从这里下载你最喜欢的 ubuntu： http://www.ubuntu.com/download/desktop

您可以从这里查看 md5 校验和： http://releases.ubuntu.com/14.04/

事实上，第二个链接包含所有 .iso 和 md5 校验和。

寻找这个关联用于验证 .iso 文件

我建议使用 Ubuntu 桌面 14.04 LTS（长期支持）。