Я размещаю некоторые внутренние репозитории с помощью reprepro.
После обновления клиентов к Ubuntu 16.04, apt-get update
дает предупреждение "InRelease: Подпись ключом... использует слабый алгоритм выборки сообщений (SHA1)".
Файл InRelease запускается как этот:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Так, reprepro подписал файл InRelease с SHA1. Как я могу изменить его на SHA256 или SHA512?
Можно зафиксировать это путем изменения ~/.gnupg/gpg.conf
файл учетной записи пользователя, которая будет выполнять reprepro
и добавлять эту строку к файлу digest-algo sha256
. Все подписи, сделанные с GPG этим пользователем, будут использовать алгоритм выборки сообщений SHA256 по умолчанию, таким образом, подписи, сделанные reprepro
, будут sha256, также.
, Если Вы хотите узнать больше о GPG, APT и пакетах Debian, я записал всестороннее сообщение в блоге приблизительно подписание и проверка пакетов Debian и репозиториев APT , который может быть полезным.