repository auf SHA512 umgestellt nach (uses weak digest algorithm (SHA1)) Warnung
Mittwoch, Mai 11th, 2016Bei meinem repository gab es das Problem das seit Ubuntu Xenial aber auch in Debian … beim updaten der Paketliste eine Warnung erscheint:
sudo apt update OK:1 http://repository.chr.istoph.de/ubuntu xenial InRelease ... Alle Pakete sind aktuell. W: http://repository.chr.istoph.de/ubuntu/dists/xenial/InRelease: Signature by key 7E14785BB0F08C60D5F3281AC0DD2E75F8254956 uses weak digest algorithm (SHA1)
Das Problem lag an den Optionen in der folgenden gpg.conf. Insbesonderen an der „personal-digest-preferences“:
cat /root/.gnupg/gpg.conf
# Prioritize stronger algorithms for new keys. default-preference-list SHA512 SHA384 SHA256 SHA224 AES256 AES192 AES CAST5 BZIP2 ZLIB ZIP Uncompressed # Use a stronger digest than the default SHA1 for certifications. cert-digest-algo SHA512 personal-digest-preferences SHA512 SHA384 SHA256
Nach dem neu erstellen mit:
reprepro -b /var/www/repos/apt/ubuntu export xenial
bekomme ich nun keine Fehlermeldung und die InRelease wird nun mit SHA512 erstellt.