我正在使用reprepro托管一些内部存储库。
将客户端升级到Ubuntu 16.04后,apt-get update发出警告“ InRelease:按密钥签名...使用弱摘要算法(SHA1)”。
InRelease文件的开始是这样的:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
因此,reprepro已使用SHA1对InRelease文件进行了签名。如何将其更改为SHA256或SHA512?
您可以通过修改~/.gnupg/gpg.conf将要运行的用户帐户文件reprepro并将此行添加到文件中来解决此问题digest-algo sha256。默认情况下,此用户使用GPG制作的所有签名都将使用SHA256摘要算法,因此,制作的签名也reprepro将为sha256。
如果您想了解有关GPG,APT和Debian软件包的更多信息,我写了一篇全面的博客文章,内容涉及对Debian软件包和APT存储库进行签名和验证。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句