reprepro: assinatura por chave usa algoritmo de resumo fraco (SHA1)

5

Estou hospedando alguns repositórios internos usando o reprepro.

Após a atualização dos clientes para o Ubuntu 16.04, apt-get update fornece um aviso "InRelease: assinatura por chave ... usa um algoritmo de resumo fraco (SHA1)".

O arquivo InRelease começa assim:

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Então, o reprepro assinou o arquivo InRelease com um SHA1. Como posso alterá-lo para SHA256 ou SHA512?

    
por Velkan 01.09.2016 / 17:07

1 resposta

12

Você pode corrigir isso modificando o arquivo ~/.gnupg/gpg.conf da conta de usuário que executará reprepro e adicionando essa linha ao arquivo digest-algo sha256 . Todas as assinaturas feitas com GPG por este usuário usarão o algoritmo de resumo SHA256 por padrão, assim, as assinaturas feitas por reprepro serão sha256, também.

Se você quiser saber mais sobre os pacotes GPG, APT e Debian, escrevi uma postagem abrangente sobre assinando e verificando pacotes Debian e repositórios APT que podem ser úteis.

    
por Joe Damato 02.09.2016 / 06:47

Tags