追加読書

Question

問題の原因は、Debian Wikiや他の同様の文書が更新されず、ほとんどいくつかの主要な更新しかないからです。Ubuntu- Debian以外の関連発表個人のWWW サイトは、Debian 9 以降、APT で SHA-1 暗号化プリファレンスキーのサポートがオフになっていることを示しています。（具体的にはAPTバージョン1.4〜beta1ではオフになり、Debian 9バージョンは1.4.7です。）

したがって、ストレージパブリッシャは次の2つのことを行う必要があります。

GPG設定からSHA-1を削除するには調整してくださいpersonal-digest-preferences。これにより、新しいキーが問題を繰り返すのを防ぎます。personal-cipher-preferences$HOME/.gnupg/gpg.conf
環境設定の調整現在、ストレージ署名キーに含まれています。そこからSHA-1を削除してください。これを行うには、次のものが必要です。
- 走る
```
gpg --edit-key "${key_fingerprint}"
```
  適切なキーフィンガープリントを交換し、prefコマンドを使用してキー設定を編集し、キーをsetprefキーリングに保存します。
- 更新されたキーの公開キーをキーリングからファイルにエクスポートします。
- 変更された署名キーを使用してリポジトリに再署名します。
- 更新された署名鍵の公開鍵ファイルを公開します。

新しい署名キーを生成する必要はなく、SHA-1を削除する更新されたキーは以前のDebian 8 APTバージョンと引き続き相互運用されています。

追加読書

ジュリアン・アンドレス・クロード（2016-03-14）。APTでSHA-1のサポートを停止。 jak-linux.org.
ジュリアン・アンドレス・クロード（2016-03-15）。APT+SHA1に関する説明と更新。 jak-linux.org.

Answer 1

問題の原因は、Debian Wikiや他の同様の文書が更新されず、ほとんどいくつかの主要な更新しかないからです。Ubuntu- Debian以外の関連発表個人のWWW サイトは、Debian 9 以降、APT で SHA-1 暗号化プリファレンスキーのサポートがオフになっていることを示しています。（具体的にはAPTバージョン1.4〜beta1ではオフになり、Debian 9バージョンは1.4.7です。）

したがって、ストレージパブリッシャは次の2つのことを行う必要があります。

GPG設定からSHA-1を削除するには調整してくださいpersonal-digest-preferences。これにより、新しいキーが問題を繰り返すのを防ぎます。personal-cipher-preferences$HOME/.gnupg/gpg.conf
環境設定の調整現在、ストレージ署名キーに含まれています。そこからSHA-1を削除してください。これを行うには、次のものが必要です。
- 走る
```
gpg --edit-key "${key_fingerprint}"
```
  適切なキーフィンガープリントを交換し、prefコマンドを使用してキー設定を編集し、キーをsetprefキーリングに保存します。
- 更新されたキーの公開キーをキーリングからファイルにエクスポートします。
- 変更された署名キーを使用してリポジトリに再署名します。
- 更新された署名鍵の公開鍵ファイルを公開します。

新しい署名キーを生成する必要はなく、SHA-1を削除する更新されたキーは以前のDebian 8 APTバージョンと引き続き相互運用されています。

追加読書

ジュリアン・アンドレス・クロード（2016-03-14）。APTでSHA-1のサポートを停止。 jak-linux.org.
ジュリアン・アンドレス・クロード（2016-03-15）。APT+SHA1に関する説明と更新。 jak-linux.org.

追加読書

ベストアンサー1

追加読書

おすすめ記事