我正在使用 reprepro 托管一些内部存储库。
将客户端升级到 Ubuntu 16.04 后,apt-get update发出警告“InRelease: Signature by key ... 使用弱摘要算法 (SHA1)”。
InRelease 文件是这样开始的:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
因此,reprepro 已使用 SHA1 签署了 InRelease 文件。如何将其更改为 SHA256 或 SHA512?
您可以通过修改
~/.gnupg/gpg.conf将要运行的用户帐户的文件reprepro并将这一行添加到文件中来解决此问题digest-algo sha256。该用户使用 GPG 制作的所有签名默认使用 SHA256 摘要算法,因此,由该用户制作的签名也reprepro将是 sha256。如果您想了解有关 GPG、APT 和 Debian 软件包的更多信息,我写了一篇关于签署和验证 Debian 软件包和 APT 存储库的综合博文,这可能会有所帮助。