Làm cách nào tôi có thể sửa lỗi W W <<>> Kho lưu trữ không được ký đầy đủ bởi khóa <mộc> (tiêu hóa yếu) trong kho lưu trữ riêng của tôi?

Tôi duy trì một loạt các kho riêng. Các khóa gpg được sử dụng để ký repo được tạo bằng "Loại khóa: RSA" và "Độ dài khóa: 4096". Phiên bản GPG được sử dụng để tạo các khóa là 1.4.16 trên Ubuntu 14.04. Máy phàn nàn có gpg 1.4.20 (trên bản beta 16.04).

Làm cách nào tôi có thể sửa "W: <...> Kho lưu trữ không đủ chữ ký của khóa <...> (thông báo yếu)" trong kho lưu trữ riêng của tôi?

Tôi sẽ thừa nhận rằng tôi không hiểu quá nhiều về mã hóa, nhưng tôi đã nghĩ rằng khóa RSA dài 4096 là đủ.

Thông điệp cảnh báo không phải là về thuật toán mã hóa (khóa 4k RSA được coi là hoàn toàn tốt và thực hành tốt nhất ngay bây giờ). Các tiêu hóa thuật toán là cái gì khác mặc dù: các thuật toán băm áp dụng trên nội dung thư (trong trường hợp của bạn, các gói hoặc danh sách gói) mà sau đó được ký kết. GnuPG có các mặc định khá bảo thủ để duy trì khả năng tương thích, nhưng những thứ đó đang dần bị vượt qua bởi những tiến bộ được thực hiện trong tiền điện tử.

Bạn không phải tạo khóa mới mà chỉ cần thay đổi cài đặt cho GnuPG. Các đề xuất của blog quản trị viên Debian vẫn ổn và giúp bạn đặt các giá trị mặc định hợp lý, hơi quá đáng:

1. Thiết lập các tùy chọn sẽ được GnuPG sử dụng (để ký tin nhắn, mã hóa cho người khác, ...):

   cat >>~/.gnupg/gpg.conf <<EOF
   personal-digest-preferences SHA256
   cert-digest-algo SHA256
   default-preference-list SHA512 SHA384 SHA256 SHA224 AES256 AES192 AES CAST5 ZLIB BZIP2 ZIP Uncompressed
   EOF
   

2. Đặt các thuật toán ưa thích trong khóa của bạn để người khác sử dụng (đồng thời thêm chữ ký tự mới với các cài đặt được cập nhật từ # 1 ở trên):

   $ gpg --edit-key $KEYID
   Command> setpref SHA512 SHA384 SHA256 SHA224 AES256 AES192 AES CAST5 ZLIB BZIP2 ZIP Uncompressed
   Command> save
   

Trong tương lai, các thuật toán tiêu hóa được coi là an toàn nên được chọn bởi GnuPG.