我正在使用 reprepro 托管一些内部存储库。
客户端升级到 Ubuntu 16.04 后,apt-get update出现警告“InRelease:密钥签名...使用弱摘要算法(SHA1)”。
InRelease 文件的开头如下:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
因此,reprepro 已使用 SHA1 签名了 InRelease 文件。我如何将其更改为 SHA256 或 SHA512?
答案1
您可以通过修改将~/.gnupg/gpg.conf要运行的用户帐户的文件reprepro并将此行添加到文件来修复此digest-algo sha256问题。此用户使用 GPG 进行的所有签名将默认使用 SHA256 摘要算法,因此,所做的签名reprepro也将是 sha256。
如果你想了解更多关于 GPG、APT 和 Debian 软件包的信息,我写了一篇关于签名并验证 Debian 软件包和 APT 存储库这可能会有帮助。