Mit ‘repository’ Tagged einträge

repository auf SHA512 umgestellt nach (uses weak digest algorithm (SHA1)) Warnung

Mittwoch, Mai 11th, 2016

Bei meinem repository gab es das Problem das seit Ubuntu Xenial aber auch in Debian … beim updaten der Paketliste eine Warnung erscheint:

sudo apt update
OK:1 http://repository.chr.istoph.de/ubuntu xenial InRelease
...
Alle Pakete sind aktuell.
W: http://repository.chr.istoph.de/ubuntu/dists/xenial/InRelease: Signature by key 7E14785BB0F08C60D5F3281AC0DD2E75F8254956 uses weak digest algorithm (SHA1)

Das Problem lag an den Optionen in der folgenden gpg.conf. Insbesonderen an der „personal-digest-preferences“:

cat /root/.gnupg/gpg.conf

# Prioritize stronger algorithms for new keys.
default-preference-list SHA512 SHA384 SHA256 SHA224 AES256 AES192 AES CAST5 BZIP2 ZLIB ZIP Uncompressed
# Use a stronger digest than the default SHA1 for certifications.
cert-digest-algo SHA512
personal-digest-preferences SHA512 SHA384 SHA256

Nach dem neu erstellen mit:

reprepro -b /var/www/repos/apt/ubuntu export xenial

bekomme ich nun keine Fehlermeldung und die InRelease wird nun mit SHA512 erstellt.