我使用 reprepro 來託管一些內部儲存庫。
用戶端升級到 Ubuntu 16.04 後,apt-get update出現警告「InRelease:簽章金鑰...使用弱摘要演算法(SHA1)」。
InRelease 檔案的開頭如下:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
因此,reprepro 已使用 SHA1 簽署了 InRelease 檔案。如何將其更改為 SHA256 或 SHA512?
答案1
您可以透過修改將~/.gnupg/gpg.conf要執行的使用者帳戶的檔案reprepro並將此行新增至該檔案來解決此問題digest-algo sha256。該用戶使用 GPG 產生的所有簽章將預設使用 SHA256 摘要演算法,因此,其產生的簽章reprepro也將是 sha256。
如果您想了解有關 GPG、APT 和 Debian 軟體包的更多信息,我寫了一篇關於簽署和驗證 Debian 軟體包和 APT 儲存庫這可能會有所幫助。