Ich hoste einige interne Repositorys mit reprepro.
Nach dem Upgrade der Clients auf Ubuntu 16.04 wird apt-get updatedie Warnung "InRelease: Signatur nach Schlüssel ... verwendet schwachen Digest-Algorithmus (SHA1)" ausgegeben.
Die InRelease-Datei beginnt folgendermaßen:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Daher hat reprepro die InRelease-Datei mit einem SHA1 signiert. Wie kann ich es in SHA256 oder SHA512 ändern?
Antworten:
Sie können dies beheben, indem Sie die ~/.gnupg/gpg.confDatei des Benutzerkontos ändern, das ausgeführt wird, reprepround diese Zeile zur Datei hinzufügen digest-algo sha256. Alle von diesem Benutzer mit GPG erstellten Signaturen verwenden standardmäßig den SHA256-Digest-Algorithmus. repreproDaher sind auch die von sha256 erstellten Signaturen .
Wenn Sie mehr über GPG-, APT- und Debian-Pakete erfahren möchten, habe ich einen umfassenden Blog-Beitrag über das Signieren und Überprüfen von Debian-Paketen und APT-Repositorys geschrieben , die hilfreich sein können.
gpgmindestens einmal ausführen, damit die Datei erstellt wird. Sie müssten das sowieso tun, um Ihren Schlüssel zu erstellen und zu exportieren.
gpg.confwie oben beschrieben angepasst haben, müssen Sie möglicherweise vorhandene Repositorys erneut exportierenreprepro export $codename, um Clients zu beruhigen.