Euh, tu sais comment fonctionne un repository Debian (a fortiori officiel) ? Parce qu'il y a des expressions que je vois pour le premiere fois, genre "ton paquet est signé automatiquement" ou "Tu demandes la signature de ton paquet", bien qu'étant DD et ayant maintenu un repo pendant 3 ans.
Tu as aussi l'air de considérer que les packages sont signés individuellement dans l'archive, ce qui n'est pas le cas, ce sont les fichiers Release et Packages qui le sont, le second contenant les hash (MD5, SHA1 et SHA256) de chaque package.
[^] # Re: "Aisé"?
Posté par imalip . En réponse à la dépêche Nouvelles attaques sur SHA-1 : Debian pourrait migrer vers SHA-2. Évalué à 5.
Tu as aussi l'air de considérer que les packages sont signés individuellement dans l'archive, ce qui n'est pas le cas, ce sont les fichiers Release et Packages qui le sont, le second contenant les hash (MD5, SHA1 et SHA256) de chaque package.