Ich hoste einige interne Repositorys mit reprepro.
Nach dem Upgrade der Clients auf Ubuntu 16.04 wird apt-get update
die Warnung "InRelease: Signatur nach Schlüssel ... verwendet schwachen Digest-Algorithmus (SHA1)" ausgegeben.
Die InRelease-Datei beginnt folgendermaßen:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Daher hat reprepro die InRelease-Datei mit einem SHA1 signiert. Wie kann ich es in SHA256 oder SHA512 ändern?
gpg.conf
wie oben beschrieben angepasst haben, müssen Sie möglicherweise vorhandene Repositorys erneut exportierenreprepro export $codename
, um Clients zu beruhigen.