Názory k článku
Ubuntu bude odmítat repozitáře podepsané pomocí SHA1

Prozatím se mi to ukazuje u aplikace "Multisystem" pro tvorbu "Live USB" s vícero OS na jedné flash paměti. LM 18 Cinnamon, ve verzi LM 17.3 sem nic nezaznamenal, takže myšleno asi od Ubuntu 16.04 a novějším...

V nedávné době certifikáty na bázi SHA1 přestaly akceptovat téměř všechny webové prohlížeče.

Trochu nesmysl ne? Je to teprve plánováno, že akceptovat, alespoň hlavní majoritní prohlížeče přestanou. Zas zbytečná hysterie kolem SHA-1 :-/

Mame ve firme repozitar s nasimi vlastnimi balicky pro nase nastroje.

Po aktualizaci na Ubuntu 16 jsme zjistili, ze soudruzi nadobro zakazali takove repozitare pouzivat, takze jim moc dekujeme, ze jsme museli na serveru jednoduchy adresar s balicky nahradit za silenost typu reprepro a pridat proces pro podepisovani... :-( Pochopil bych, kdyby se APT zeptal, jestli opravdu chci pokracovat v instalaci - to by bylo ok, ale APT to jednoduse nenainstaluje a neni cesta, jak ho rozumne donutit...

Nebo se pletu? Budu jedine rad, kdyz mi poradite.

Poradim ti. Na servery používej OS a distribuce určené na servery.

Poradim ti. Vyjadruj se k vecem o kterejch neco vis ;) Debian je na tom stejne:
http://tinyurl.com/debian-stop-sha1
(aneb zdravim spam filter kterej slovo r.e.m.o.v.a.l povazuje za nebezpecne ;)

nevim jiste jestli je to ono, ale z: man apt-get
--allow-unauthenticated
Ignore if packages can't be authenticated and don't prompt about it. This is useful for tools like
pbuilder. Configuration Item: APT::Get::Allo­wUnauthentica­ted.

AllowUnauthen­ticated zásadně nedoporučuji, protože to vypne podepisování všude.

Použijte trusted option pro váš repozitář v sources.list:

deb [trusted=yes] http://your.server/debian whatever…

Diky! Vyzkousime to