Você pode corrigir isso modificando o arquivo ~/.gnupg/gpg.conf da conta de usuário que executará reprepro e adicionando essa linha ao arquivo digest-algo sha256 . Todas as assinaturas feitas com GPG por este usuário usarão o algoritmo de resumo SHA256 por padrão, assim, as assinaturas feitas por reprepro serão sha256, também.
Se você quiser saber mais sobre os pacotes GPG, APT e Debian, escrevi uma postagem abrangente sobre assinando e verificando pacotes Debian e repositórios APT que podem ser úteis.