警告メッセージは暗号化アルゴリズムに関するものではありません(現在、4k RSA鍵はまったく問題なく、ベストプラクティスと見なされています)。ダイジェストメッセージ本体に適用されるハッシュアルゴリズム(あなたのケースでは、パッケージまたはパッケージリスト)その後、署名されています。このアルゴリズムは、他かかわらものです。GnuPGには互換性を維持するためのかなり控えめなデフォルトがありますが、これらは暗号解読の進歩によって徐々に追い越されています。
新しいキーを作成する必要はありませんが、GnuPGの設定を変更するだけです。Debianの管理者のブログによる提案はまだ大丈夫です、助けあなたは、むしろ少しovercautiousある合理的なデフォルトを設定します:
GnuPGが使用する設定を設定します(メッセージの署名、他のユーザーへの暗号化など):
cat >>~/.gnupg/gpg.conf <<EOF
personal-digest-preferences SHA256
cert-digest-algo SHA256
default-preference-list SHA512 SHA384 SHA256 SHA224 AES256 AES192 AES CAST5 ZLIB BZIP2 ZIP Uncompressed
EOF
他のユーザーが使用する優先アルゴリズムをキーに設定します(同時に、上記の#1から更新された設定を使用して新しい自己署名を追加します)。
$ gpg --edit-key $KEYID
Command> setpref SHA512 SHA384 SHA256 SHA224 AES256 AES192 AES CAST5 ZLIB BZIP2 ZIP Uncompressed
Command> save
将来的には、安全と見なされるダイジェストアルゴリズムはGnuPGによって選択される必要があります。