reprepro: La firma por clave utiliza un algoritmo de resumen débil (SHA1)

Question

Puede solucionar este problema modificando el ~/.gnupg/gpg.confarchivo de la cuenta de usuario que se ejecutará repreproy agregando esta línea al archivo digest-algo sha256. Todas las firmas realizadas con GPG por este usuario utilizarán el algoritmo de resumen SHA256 de forma predeterminada, por lo que las firmas realizadas por repreprotambién serán sha256.

Si desea obtener más información sobre los paquetes GPG, APT y Debian, escribí una publicación de blog completa sobrefirmar y verificar paquetes Debian y repositorios APTeso puede ser útil.

Answer 1

Puede solucionar este problema modificando el ~/.gnupg/gpg.confarchivo de la cuenta de usuario que se ejecutará repreproy agregando esta línea al archivo digest-algo sha256. Todas las firmas realizadas con GPG por este usuario utilizarán el algoritmo de resumen SHA256 de forma predeterminada, por lo que las firmas realizadas por repreprotambién serán sha256.

Si desea obtener más información sobre los paquetes GPG, APT y Debian, escribí una publicación de blog completa sobrefirmar y verificar paquetes Debian y repositorios APTeso puede ser útil.

reprepro: La firma por clave utiliza un algoritmo de resumen débil (SHA1)

Respuesta1

información relacionada