Você pode corrigir isso modificando o arquivo ~/.gnupg/gpg.conf
da conta de usuário que executará reprepro
e adicionando essa linha ao arquivo digest-algo sha256
. Todas as assinaturas feitas com GPG por este usuário usarão o algoritmo de resumo SHA256 por padrão, assim, as assinaturas feitas por reprepro
serão sha256, também.
Se você quiser saber mais sobre os pacotes GPG, APT e Debian, escrevi uma postagem abrangente sobre assinando e verificando pacotes Debian e repositórios APT que podem ser úteis.