如何修复使用弱算法密钥的 Launchpad PPA?

tag-icon tag-icon ppa gnupg launchpad
如何修复使用弱算法密钥的 Launchpad PPA?

我的sudo apt update输出有如下警告:

W: https://ppa.launchpadcontent.net/apandada1/blanket/ubuntu/dists/noble/InRelease: Signature by key 95ACDEBD8BFF99ABE0F26A49A507B2BBA7803E3B uses weak algorithm (rsa1024)
W: https://ppa.launchpadcontent.net/apandada1/foliate/ubuntu/dists/noble/InRelease: Signature by key 95ACDEBD8BFF99ABE0F26A49A507B2BBA7803E3B uses weak algorithm (rsa1024)
W: https://ppa.launchpadcontent.net/apandada1/marker/ubuntu/dists/noble/InRelease: Signature by key 95ACDEBD8BFF99ABE0F26A49A507B2BBA7803E3B uses weak algorithm (rsa1024)
W: https://ppa.launchpadcontent.net/apandada1/numbat/ubuntu/dists/noble/InRelease: Signature by key 95ACDEBD8BFF99ABE0F26A49A507B2BBA7803E3B uses weak algorithm (rsa1024)
W: https://ppa.launchpadcontent.net/apandada1/xournalpp-stable/ubuntu/dists/noble/InRelease: Signature by key 95ACDEBD8BFF99ABE0F26A49A507B2BBA7803E3B uses weak algorithm (rsa1024)
W: https://ppa.launchpadcontent.net/libreoffice/ppa/ubuntu/dists/noble/InRelease: Signature by key 36E81C9267FD1383FCC4490983FBA1751378B444 uses weak algorithm (rsa1024)
W: https://ppa.launchpadcontent.net/mati75/gimp30/ubuntu/dists/noble/InRelease: Signature by key 3D7CDBD93E20A76CCB0B732792E8759D76F09DD6 uses weak algorithm (rsa1024)
W: https://ppa.launchpadcontent.net/mozillateam/ppa/ubuntu/dists/noble/InRelease: Signature by key 0AB215679C571D1C8325275B9BDB3D89CE49EC21 uses weak algorithm (rsa1024)

其中一些是我自己的 PPA(apandada1),我想提高它们的安全性。我该怎么做?我是否必须生成新的 GPG 密钥并使用该密钥对软件包进行签名?

最近我一直在使用 Launchpad 的配方来生成 PPA 包,不再手动构建(然后上传)它们。 在这种情况下,如何解决使用弱算法的密钥问题?

关键甚至没有列在我的 PGP 密钥。它以某种方式由 Launchpad 生成,用于对由 Launchpad 配方生成的包进行签名。

答案1

Launchpad 开发人员正在重新分配密钥的过程. 请软件包维护人员耐心等待。

引自Ubuntu 话语

PPA 目前正在升级到 4096 位 RSA 密钥,我们预计升级将在发布时完成。PPA 所有者无需(或不可能)采取任何行动。

如果您目前正在使用尚未发布的 24.04,则当警告变为错误时,您需要刷新 PPA 签名密钥。我们计划在 add-apt-repository 中提供简单的功能来执行此操作,这样您就无需删除并重新添加 PPA。

相关内容