これがSOまたはSFの質問であるかどうかは完全にはわかりませんが、ここで試してみます。
ダウンロード用のDMGと、それぞれに対応するMD5チェックサムを提供しています。問題は、実際にチェックサムを実行し、指定されたチェックサムと比較する方法をユーザーにどのように指示するかです。ユーザーは、それほど技術に精通しているわけではありません。
1つのアイデアは、実行時に「はい」または「いいえ」と表示されるコピーアンドペーストのbashコマンド(現在のチェックサムで作成された文字列)を作成することでした。しかし、それはユーザーがターミナルを引き上げることを含みます。これはあまり友好的ではなく、ほとんどのユーザーが自分が何をしているのかわからないことを意味します。「黒魔術」はセキュリティには良くありません。
もう1つのアイデアは、検証を行うためのGUIアプリを提供することですが、これには初期の信頼が必要であり、チェックサムを提供するという点が壊れます。
では、この種のものをどのようにブートストラップしますか?