reprepro: Signatur nach Schlüssel verwendet schwachen Digest-Algorithmus (SHA1)


7

Ich hoste einige interne Repositorys mit reprepro.

Nach dem Upgrade der Clients auf Ubuntu 16.04 wird apt-get updatedie Warnung "InRelease: Signatur nach Schlüssel ... verwendet schwachen Digest-Algorithmus (SHA1)" ausgegeben.

Die InRelease-Datei beginnt folgendermaßen:

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Daher hat reprepro die InRelease-Datei mit einem SHA1 signiert. Wie kann ich es in SHA256 oder SHA512 ändern?

Antworten:


15

Sie können dies beheben, indem Sie die ~/.gnupg/gpg.confDatei des Benutzerkontos ändern, das ausgeführt wird, reprepround diese Zeile zur Datei hinzufügen digest-algo sha256. Alle von diesem Benutzer mit GPG erstellten Signaturen verwenden standardmäßig den SHA256-Digest-Algorithmus. repreproDaher sind auch die von sha256 erstellten Signaturen .

Wenn Sie mehr über GPG-, APT- und Debian-Pakete erfahren möchten, habe ich einen umfassenden Blog-Beitrag über das Signieren und Überprüfen von Debian-Paketen und APT-Repositorys geschrieben , die hilfreich sein können.


Nachdem Sie Ihre Einstellungen gpg.confwie oben beschrieben angepasst haben, müssen Sie möglicherweise vorhandene Repositorys erneut exportieren reprepro export $codename, um Clients zu beruhigen.
sxc731

Ich habe keine gpg.conf-Datei in .gnupg
Harun-Ur-Rashid gefunden.

@ Harun-Ur-Rashid, Sie müssen gpgmindestens einmal ausführen, damit die Datei erstellt wird. Sie müssten das sowieso tun, um Ihren Schlüssel zu erstellen und zu exportieren.
Alexis Wilke
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.