%20%E3%82%92%E4%BD%BF%E7%94%A8%E3%81%97%E3%81%BE%E3%81%99.png)
私は reprepro を使用していくつかの内部リポジトリをホストしています。
クライアントを Ubuntu 16.04 にアップグレードすると、apt-get update「InRelease: キーによる署名... は弱いダイジェスト アルゴリズム (SHA1) を使用します」という警告が表示されます。
InRelease ファイルは次のように始まります:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
つまり、reprepro は InRelease ファイルを SHA1 で署名しました。これを SHA256 または SHA512 に変更するにはどうすればよいでしょうか?
答え1
~/.gnupg/gpg.confこの問題を解決するには、実行するユーザー アカウントのファイルを変更しreprepro、ファイルに次の行を追加しますdigest-algo sha256。このユーザーが GPG で作成したすべての署名は、デフォルトで SHA256 ダイジェスト アルゴリズムを使用するため、 が作成した署名もrepreprosha256 になります。
GPG、APT、Debianパッケージについてもっと知りたい場合は、私が書いた包括的なブログ記事をご覧ください。Debian パッケージと APT リポジトリの署名と検証それは役に立つかもしれません。