%EC%9D%84%20%EC%82%AC%EC%9A%A9%ED%95%A9%EB%8B%88%EB%8B%A4..png)
나는 reprepro를 사용하여 일부 내부 저장소를 호스팅하고 있습니다.
클라이언트를 Ubuntu 16.04로 업그레이드한 후 apt-get update"InRelease: 키별 서명... 약한 다이제스트 알고리즘(SHA1)을 사용합니다."라는 경고가 표시됩니다.
InRelease 파일은 다음과 같이 시작됩니다.
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
따라서 Reprepro는 SHA1을 사용하여 InRelease 파일에 서명했습니다. SHA256 또는 SHA512로 어떻게 변경할 수 있나요?
답변1
~/.gnupg/gpg.conf실행할 사용자 계정의 파일을 수정 reprepro하고 이 줄을 파일에 추가하면 이 문제를 해결할 수 있습니다 digest-algo sha256. 이 사용자가 GPG로 만든 모든 서명은 기본적으로 SHA256 다이제스트 알고리즘을 사용하므로 이 사용자가 만든 서명 reprepro도 sha256이 됩니다.
GPG, APT 및 Debian 패키지에 대해 더 자세히 알고 싶으시다면 제가 포괄적인 블로그 게시물을 작성했습니다.데비안 패키지와 APT 저장소 서명 및 확인그게 도움이 될 수도 있어요.