Ubuntu Girl
  1. Ubuntu Girl
  3. Comment puis-je réparer «W: le référentiel est insuffisamment signé par la clé (condensé faible)» dans mon référentiel privé?
Intereting Posts
Configurer le serveur proxy sur Ubuntu Spyder5 Monitor Calibration Ubuntu 14.04 Comment modifier les parameters de police pour l’ensemble du système dans Kubuntu? Comment savoir si j’utilise un GPU? Qu’est-ce qui ne va pas dans mon application Ubuntu Touch? Comment faire fonctionner VNC Server avec ubuntu-desktop sans xfce Configuration à double moniteur: le chargeur Grub passe en HDTV même s’il est éteint Écran noir Dell XPS 13 (2015) Pics de processeur méchants qui ne sont connectés à aucun processus visible Comment utiliser C ++ 11 avec g ++? Pourquoi vois-je des «blocages» dans Chrome après la mise à niveau vers Ubuntu 12.04? Ubuntu VLC sous-titres flou La touche Alt de gauche doit fonctionner comme la touche Alt de droite (Alt Gr) Est-il possible de savoir quels fichiers sont supprimés lors d’une vérification de récupération du système de fichiers? Comment puis-je trouver des fichiers et des dossiers enregistrables dans le monde entier et définir le bit collant?

Comment puis-je réparer «W: le référentiel est insuffisamment signé par la clé (condensé faible)» dans mon référentiel privé?

Je maintiens une série de référentiels privés. Les clés gpg utilisées pour signer le repo ont été créées avec “Key-Type: RSA” et “Key-Length: 4096”. La version de GPG utilisée pour générer les clés est 1.4.16 sur Ubuntu 14.04. La machine qui se plaint a 1.4.20 gpg (sur une version bêta de 16.04).

Comment puis-je réparer “W: le référentiel est insuffisamment signé par la clé (condensé faible)” dans mon référentiel privé?

J’admets que je ne connais pas trop le cryptage, mais j’aurais pensé qu’une clé RSA d’une longueur de 4096 aurait été suffisante.

Le message d’avertissement ne concerne pas l’algorithme de chiffrement (les clés RSA 4k sont considérées comme étant tout à fait correctes et la pratique recommandée actuellement). L’algorithme de digestion est autre chose: l’algorithme de hachage appliqué sur le corps du message (dans votre cas, les packages ou les listes de packages) qui sont ensuite signés. GnuPG a des valeurs par défaut plutôt conservasortingces pour restr compatibles, mais celles-ci sont lentement dépassées par les progrès réalisés dans la cryptparsing.

Vous n’avez pas besoin de créer une nouvelle clé, mais simplement de modifier les parameters de GnuPG. Les propositions du blog de l’administrateur Debian sont toujours acceptables et vous aident à définir des valeurs par défaut raisonnables, ce qui est un peu trop prudent:

  1. Configurez les préférences à utiliser par GnuPG (pour signer des messages, chiffrer à d’autres, …): 

    cat >>~/.gnupg/gpg.conf <

  2. Définition d'algorithmes préférés dans votre clé pour qu'ils soient utilisés par d'autres (ajoute simultanément une nouvelle signature automatique avec les parameters mis à jour du n ° 1 ci-dessus): 

     $ gpg --edit-key $KEYID Command> setpref SHA512 SHA384 SHA256 SHA224 AES256 AES192 AES CAST5 ZLIB BZIP2 ZIP Uncompressed Command> save

À l'avenir, les algorithmes de digestion considérés comme sécurisés devraient être choisis par GnuPG.