Os usuários do Ubuntu 16.04 podem começar a ver mensagens do tipo quando tentare atualizar o sistema:
W: gpgv:/var/lib/apt/lists/apt.example.com_debian_dists_sid_InRelease: The repository is insufficiently signed by key
1234567890ABCDEF0123456789ABCDEF01234567 (weak digest)
Segundo o post, trata-se apenas de uma mensagem de notificação, pois a tecnologia SHA1 hoje é considerada insegura e está sendo deixada de lado para a SHA2.
Esta mensagem começou a aparecer para usuários que possuem o APT na versão 1.2.7.
The APT 1.2.7 release is out now.
Despite of what I wrote earlier, we now print warnings for Release files signed with signatures using SHA1 as the digest algorithm. This involved extending the protocol APT uses to communicate with the methods a bit, by adding a new 104 Warning message type... [leia mais]
Clarifications and updates on APT + SHA1
Reviewed by Marcos Garcia
on
março 16, 2016
Rating:

Nenhum comentário: