我正在使用 reprepro 托管一些内部存储库。
将客户端升级到 Ubuntu 16.04 后,apt-get update会发出警告“InRelease: Signature by key ... uses weak digest algorithm (SHA1)”。
InRelease 文件像这样开始:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
因此,reprepro 已使用 SHA1 对 InRelease 文件进行签名。如何将其更改为 SHA256 或 SHA512?
Joe*_*ato 15
您可以通过修改~/.gnupg/gpg.conf将运行的用户帐户reprepro的文件并将此行添加到文件中来解决此问题digest-algo sha256。该用户使用 GPG 生成的所有签名默认使用 SHA256 摘要算法,因此,由 生成的签名也reprepro将是 sha256。
如果您想了解有关 GPG、APT 和 Debian 软件包的更多信息,我写了一篇关于签署和验证 Debian 软件包和 APT 存储库的综合博客文章,可能会有所帮助。
| 归档时间: |
|
| 查看次数: |
3601 次 |
| 最近记录: |