Clarifications and updates on APT + SHA1

Os usuários do Ubuntu 16.04 podem começar a ver mensagens do tipo quando tentare atualizar o sistema:

W: gpgv:/var/lib/apt/lists/apt.example.com_debian_dists_sid_InRelease: The repository is insufficiently signed by key
1234567890ABCDEF0123456789ABCDEF01234567 (weak digest)

Segundo o post, trata-se apenas de uma mensagem de notificação, pois a tecnologia SHA1 hoje é considerada insegura e está sendo deixada de lado para a SHA2.

Esta mensagem começou a aparecer para usuários que possuem o APT na versão 1.2.7.

The APT 1.2.7 release is out now.

Despite of what I wrote earlier, we now print warnings for Release files signed with signatures using SHA1 as the digest algorithm. This involved extending the protocol APT uses to communicate with the methods a bit, by adding a new 104 Warning message type... [leia mais]
Clarifications and updates on APT + SHA1 Clarifications and updates on APT + SHA1 Reviewed by Marcos Garcia on março 16, 2016 Rating: 5

Nenhum comentário:

Tecnologia do Blogger.