Я поддерживаю серию частных репозиториев. Ключи gpg, используемые для подписи репо, были сделаны с помощью «Key-Type: RSA» и «Key-Length: 4096». Версия GPG, используемая для генерации ключей, - это 1.4.16 в Ubuntu 14.04. Машина, которая жалуется, имеет gpg 1.4.20 (на бета-версии 16.04).
Как я могу исправить «W: <...> Хранилище недостаточно подписано ключом <...> (слабый дайджест)» в моем личном хранилище?
Я признаю, что я не слишком разбирайтесь в шифровании, но я бы подумал, что ключа RSA длиной 4096 было бы достаточно.
Предупреждающее сообщение не об алгоритме шифрования (4k RSA, ключи считают полностью прекрасной и лучшей практикой прямо сейчас). обзор алгоритм - что-то еще хотя: алгоритм хеширования применялся на тело сообщения (в Вашем случае, пакетах или списках пакета), которые затем подписываются. GnuPG имеет довольно консервативные значения по умолчанию для пребывания совместимым, но они медленно опережаются успехами, сделанными в криптоанализе.
Вы не должны создать новый ключ, но просто изменить настройки для GnuPG. Эти предложения блогом Debian-администратора все еще прекрасны и помогают Вам устанавливающий разумные значения по умолчанию, которые являются довольно немного излишне предосторожными:
Настроенный предпочтения, которые будут использоваться GnuPG (для подписания сообщений, шифруя другим...):
cat >>~/.gnupg/gpg.conf <<EOF
personal-digest-preferences SHA256
cert-digest-algo SHA256
default-preference-list SHA512 SHA384 SHA256 SHA224 AES256 AES192 AES CAST5 ZLIB BZIP2 ZIP Uncompressed
EOF
Установка предпочла, чтобы алгоритмы в Вашем ключе использовались другими (одновременно добавляет новую самоподпись с обновленными настройками от № 1 выше):
$ gpg --edit-key $KEYID
Command> setpref SHA512 SHA384 SHA256 SHA224 AES256 AES192 AES CAST5 ZLIB BZIP2 ZIP Uncompressed
Command> save
В будущем, алгоритмы выборки сообщений, которые рассматривают безопасными, должны быть выбраны GnuPG.