В процессе тестирования заметил ругань на SHA1 в ключе, которым подписан репозиторий:
W: http://tataranovich.com/debian/dists/xenial/Release.gpg: Signature by key 4A49274193083320450B7E4D836CC41976FB442E uses weak digest algorithm (SHA1)Это приводит к тому, что APT считает пакеты небезопасными. Собираюсь обновить ключ в ближайшем времени.
UPDATE: Проблема была не ключе, а в алгоритме SHA1, который по-умолчанию использует gpg при подписи Release файлов в репозитарии. Добавил
--digest-algo SHA512 в опции gpg и теперь предупреждения нет.
Комментариев нет:
Отправить комментарий