reprepro:密钥签名使用弱摘要算法(SHA1)
我正在使用reprepro托管一些内部存储库。
在将客户端升级到Ubuntu 16.04之后, apt-get update
会发出警告“InRelease:Keyature by key …使用弱摘要算法(SHA1)”。
InRelease文件就是这样开始的:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
因此,reprepro已经使用SHA1签署了InRelease文件。 如何将其更改为SHA256或SHA512?
您可以通过修改将运行reprepro
的用户帐户的~/.gnupg/gpg.conf
文件并将此行添加到文件digest-algo sha256
。 此用户使用GPG进行的所有签名默认使用SHA256摘要算法,因此,由reprepro
制作的reprepro
也将是sha256。
如果您想了解有关GPG,APT和Debian软件包的更多信息,我写了一篇关于签署和validationDebian软件包和APT资源库的综合博客文章。