reprepro:密钥签名使用弱摘要算法(SHA1)

Question

我使用reprepro托管了一些内部存储库。

在将客户端升级到Ubuntu16.04之后，apt-get update发出警告"InRelease: key .使用弱摘要算法(SHA1)“。

InRelease文件的启动方式如下：

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

因此，reprepro已经用一个InRelease签署了SHA1文件。如何将其更改为SHA256或SHA512？

Answer 1

您可以通过修改用户帐户的~/.gnupg/gpg.conf文件来修复这个问题，用户帐户将运行reprepro并将该行添加到文件digest-algo sha256中。这个用户用GPG生成的所有签名默认使用sha256摘要算法，因此，reprepro所做的签名也将是SHA256。

如果您想了解更多关于GPG、APT和Debian软件包的信息，我写了一篇关于签名和验证Debian包和APT存储库的全面博客文章，这可能会有所帮助。