Esta página dice:
las autofirmas no deben usar SHA1
Puedes verificar esto haciendo:
gpg --export-options export-minimal --export <keyid> | gpg --list-packets |grep -A 2 signature|grep 'digest algo 2,'
Si ve los resultados de 'digest algo 2' impresos, entonces tiene algunas autofirmas que utilizan SHA1, ya que digest digest 2 es SHA1. Consulte la sección 9.4 de OpenPGP RFC 4880 para ver una tabla que asigna algoritmos hash a números.
Configuré una clave siguiendo las instrucciones de las mejores prácticas (pautas para la creación de claves de desarrollador de Debian), pero me imprimo digest algo 2
líneas cuando ejecuto esto. ¿Qué significa exactamente esto y qué parte de la configuración de la clave afecta esto?