reprepro: Die Signatur per Schlüssel verwendet einen schwachen Digest-Algorithmus (SHA1).

Question

Sie können dies beheben, indem Sie die ~/.gnupg/gpg.confDatei des ausgeführten Benutzerkontos ändern reprepround diese Zeile zur Datei hinzufügen digest-algo sha256. Alle von diesem Benutzer mit GPG erstellten Signaturen verwenden standardmäßig den SHA256-Digest-Algorithmus. Daher repreprosind die von ihm erstellten Signaturen ebenfalls sha256.

Wenn Sie mehr über GPG, APT und Debian-Pakete erfahren möchten, habe ich einen umfassenden Blog-Beitrag überSignieren und Verifizieren von Debian-Paketen und APT-Repositoriesdas könnte hilfreich sein.

Answer 1

Sie können dies beheben, indem Sie die ~/.gnupg/gpg.confDatei des ausgeführten Benutzerkontos ändern reprepround diese Zeile zur Datei hinzufügen digest-algo sha256. Alle von diesem Benutzer mit GPG erstellten Signaturen verwenden standardmäßig den SHA256-Digest-Algorithmus. Daher repreprosind die von ihm erstellten Signaturen ebenfalls sha256.

Wenn Sie mehr über GPG, APT und Debian-Pakete erfahren möchten, habe ich einen umfassenden Blog-Beitrag überSignieren und Verifizieren von Debian-Paketen und APT-Repositoriesdas könnte hilfreich sein.

reprepro: Die Signatur per Schlüssel verwendet einen schwachen Digest-Algorithmus (SHA1).

Antwort1

verwandte Informationen