Ich hoste einige interne Repositorys mit reprepro.
Nach dem Upgrade der Clients auf Ubuntu 16.04 wird apt-get updatedie Warnung "InRelease: Signatur nach Schlüssel ... verwendet schwachen Digest-Algorithmus (SHA1)" ausgegeben.
Die InRelease-Datei beginnt folgendermaßen:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Daher hat reprepro die InRelease-Datei mit einem SHA1 signiert. Wie kann ich es in SHA256 oder SHA512 ändern?
Sie können dies beheben, indem Sie die ~/.gnupg/gpg.confDatei des Benutzerkontos ändern, das ausgeführt wird, reprepround diese Zeile zur Datei hinzufügen digest-algo sha256. Alle von diesem Benutzer mit GPG erstellten Signaturen verwenden standardmäßig den SHA256-Digest-Algorithmus. repreproDaher sind auch die von sha256 erstellten Signaturen .
Wenn Sie mehr über GPG-, APT- und Debian-Pakete erfahren möchten, habe ich einen umfassenden Blog-Beitrag über das Signieren und Überprüfen von Debian-Paketen und APT-Repositorys geschrieben , die hilfreich sein können.
gpg.confwie oben beschrieben angepasst haben, müssen Sie möglicherweise vorhandene Repositorys erneut exportierenreprepro export $codename, um Clients zu beruhigen.gpgmindestens einmal ausführen, damit die Datei erstellt wird. Sie müssten das sowieso tun, um Ihren Schlüssel zu erstellen und zu exportieren.