.png)
Я размещаю несколько внутренних репозиториев с помощью reprepro.
После обновления клиентов до Ubuntu 16.04 apt-get updateвыдает предупреждение «InRelease: Подпись по ключу ... использует слабый алгоритм дайджеста (SHA1)».
Файл InRelease начинается так:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Итак, reprepro подписал файл InRelease с помощью SHA1. Как мне изменить его на SHA256 или SHA512?
решение1
Вы можете исправить это, изменив ~/.gnupg/gpg.confфайл учетной записи пользователя, которая будет запущена, repreproи добавив эту строку в файл digest-algo sha256. Все подписи, сделанные с помощью GPG этим пользователем, по умолчанию будут использовать алгоритм дайджеста SHA256, поэтому подписи, сделанные repreproтакже будут sha256.
Если вы хотите узнать больше о пакетах GPG, APT и Debian, я написал подробную запись в блоге оподписание и проверка пакетов Debian и репозиториев APTэто может быть полезно.