repository auf SHA512 umgestellt nach (uses weak digest algorithm (SHA1)) Warnung

Bei meinem repository gab es das Problem das seit Ubuntu Xenial aber auch in Debian … beim updaten der Paketliste eine Warnung erscheint:

sudo apt update
OK:1 http://repository.chr.istoph.de/ubuntu xenial InRelease
...
Alle Pakete sind aktuell.
W: http://repository.chr.istoph.de/ubuntu/dists/xenial/InRelease: Signature by key 7E14785BB0F08C60D5F3281AC0DD2E75F8254956 uses weak digest algorithm (SHA1)

Das Problem lag an den Optionen in der folgenden gpg.conf. Insbesonderen an der „personal-digest-preferences“:

cat /root/.gnupg/gpg.conf

# Prioritize stronger algorithms for new keys.
default-preference-list SHA512 SHA384 SHA256 SHA224 AES256 AES192 AES CAST5 BZIP2 ZLIB ZIP Uncompressed
# Use a stronger digest than the default SHA1 for certifications.
cert-digest-algo SHA512
personal-digest-preferences SHA512 SHA384 SHA256

Nach dem neu erstellen mit:

reprepro -b /var/www/repos/apt/ubuntu export xenial

bekomme ich nun keine Fehlermeldung und die InRelease wird nun mit SHA512 erstellt.

Tags: