reprepro: Подпись ключевым использованием слабый алгоритм выборки сообщений (SHA1)
Я размещаю некоторые внутренние репозитории с помощью reprepro.
После обновления клиентов к Ubuntu 16.04, apt-get update дает предупреждение "InRelease: Подпись ключом... использует слабый алгоритм выборки сообщений (SHA1)".
Файл InRelease запускается как этот:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Так, reprepro подписал файл InRelease с SHA1. Как я могу изменить его на SHA256 или SHA512?
1 ответ
Можно зафиксировать это путем изменения ~/.gnupg/gpg.conf файл учетной записи пользователя, которая будет выполнять reprepro и добавлять эту строку к файлу digest-algo sha256. Все подписи, сделанные с GPG этим пользователем, будут использовать алгоритм выборки сообщений SHA256 по умолчанию, таким образом, подписи, сделанные reprepro, будут sha256, также.
, Если Вы хотите узнать больше о GPG, APT и пакетах Debian, я записал всестороннее сообщение в блоге приблизительно подписание и проверка пакетов Debian и репозиториев APT , который может быть полезным.