Ubuntu Girl
  1. Ubuntu Girl
  3. reprepro: la signature par clé utilise l’algorithme de digestion faible (SHA1)
Intereting Posts
Un sharepoint assembly doit-il être un répertoire vide? Ouverture de la fenêtre de modification des connexions de NetworkManager à partir du terminal Un clic ferme Ubuntu et se charge dans un autre démarrage Impossible de se connecter au VPN PPTP avec ufw activé sur Ubuntu 14.04 avec le kernel 3.18 Installation llvm et clang sur Ubuntu Lorsque Bluetooth est activé, youtube / spotify / soundcloud cesse de fonctionner Comment configurer JAVA PATH dans Ubuntu 12.04? Pourquoi l’unité s’appelle-t-elle unité? Comment obtenir un retour audible (son «Thunk», pas de machine à écrire) lorsque vous appuyez sur une touche du clavier? Ubuntu (quelle que soit la version) maintient le gel Lecteur DVD incapable d’éjecter / charger et ne reconnaît / lit rien ‘Sudo’ supprimé accidentellement Comment configurer les parameters de sécurité Java, etc.? Problème de connexion du navigateur Wifi Quels éditeurs de texte de développeur sont disponibles pour Ubuntu?

reprepro: la signature par clé utilise l’algorithme de digestion faible (SHA1)

J’héberge des référentiels internes en utilisant reprepro.

Après la mise à niveau des clients vers Ubuntu 16.04, apt-get update affiche un avertissement “InRelease: Signature par clé … utilise un algorithme de digestion faible (SHA1)”.

Le fichier InRelease commence comme ça: 

 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1

Donc, reprepro a signé le fichier InRelease avec un SHA1. Comment puis-je le changer en SHA256 ou SHA512?

Vous pouvez résoudre ce problème en modifiant le fichier ~/.gnupg/gpg.conf du compte d’utilisateur qui exécutera reprepro et en ajoutant cette ligne au fichier digest-algo sha256 . Toutes les signatures effectuées avec GPG par cet utilisateur utiliseront l’algorithme de synthèse SHA256 par défaut. Par conséquent, les signatures effectuées par reprepro seront également sha256.

Si vous souhaitez en savoir plus sur les paquets GPG, APT et Debian, j’ai écrit un article de blog complet sur la signature et la vérification des paquets Debian et des référentiels APT qui pourrait être utile.