it-swarm.dev

Jak naprawić apt: Signature według klucza używa algorytmu słabego trawienia (SHA1)?

Zacząłem konfigurować, dodając repozytoria, a potem poszedłem uruchomić Sudo apt-get update jeszcze raz, zanim zacząłem instalować inne oprogramowanie, otrzymuję linie klawiszy Signature i przestaje działać. Zasadniczo więc nie pozwala mi teraz aktualizować żadnych pakietów.

[email protected]:~/Downloads$ Sudo apt-get update
Ign:1 http://dl.google.com/linux/chrome/deb stable InRelease
Hit:2 http://dl.google.com/linux/chrome/deb stable Release                     
Hit:4 http://security.ubuntu.com/ubuntu xenial-security InRelease              
Get:5 http://ca.archive.ubuntu.com/ubuntu xenial InRelease [247 kB]
Hit:6 http://ca.archive.ubuntu.com/ubuntu xenial-updates InRelease
Hit:7 http://ca.archive.ubuntu.com/ubuntu xenial-backports InRelease
Fetched 247 kB in 0s (256 kB/s)                   
Reading package lists... Done
W: http://dl.google.com/linux/chrome/deb/dists/stable/Release.gpg: Signature by 
key 4CCA1EAF950CEE4AB83976DCA040830F7FAC5991 uses weak digest algorithm (SHA1)
[email protected]:~/Downloads$

Nigdy wcześniej tego nie widziałem, ilekroć konfiguruję i zaczynam instalować rzeczy w Ubuntu. Czy mogę coś jeszcze zrobić?

128
dlchang

Problem ze źródłem Google jest po stronie Google, ale apt-get zgłasza problem jako ostrzeżenie. Ten problem nie powstrzymuje Cię przed aktualizacją pakietów.

Ty używasz apt-get a to, co widzisz, to normalne zachowanie po uruchomieniu update: wykonuje aktualizację, ale nie dostarcza dodatkowych informacji.

Musisz postępować zgodnie z Sudo apt-get update z Sudo apt-get upgrade, aby sprawdzić, czy dostępne są aktualizacje pakietu.

Nowsze Sudo apt update (zauważ, że to tylko apt) przekazuje informacje zwrotne na temat wyników.

Używając apt, zobaczysz komunikat, że

All packages are up to date

lub

The following packages will be upgraded:

Zobacz także apt list --upgradeable.

63
chaskes

Debian i Ubuntu wymuszają SHA256 lub wyższe wpisy w plikach Release i/lub Packages od marca . Brakujące repozytoria muszą zostać naprawione przez ich właścicieli.

Na wiki Debiana znajduje się przegląd uszkodzonych repozytoriów .

32
webwurst

Jak mówi @chaskes, jest to problem z repozytorium, a nie z komputerem.

@webwurst ma dobre linki do podstawowego problemu. Jest też wyjaśnienie na temat podpisów.

Jeśli prowadzisz repozytorium, w którym występują te błędy. Rozwiązaniem jest zmiana domyślnego cert-digest-algo być SHA256. Domyślnie gnupg domyślnie używa SHA1

Po rozwiązaniu tego problemu następnym ostrzeżeniem będzie, że sygnatura „używa algorytmu słabego trawienia (SHA1)”. Aby naprawić, możesz ustawić digest-algo do SHA256 także.

Te wartości trafiają na serwer repozytorium w gpg.conf, z którego korzysta repozytorium.

Krótką ręką jest dołączenie

cert-digest-algo SHA256
digest-algo SHA256

dla Twojej ~/.gnupg/gpg.conf plik.

Nasz projekt wystawił bilet tutaj , który powinien zawierać przykład tego, jak to naprawić w naszym mechanizmie wdrażania.

19
Tully

Aby uniknąć tego błędu, możesz usunąć repozytorium.

Pamiętaj, że usunięcie repozytorium uniemożliwi Chrome uzyskanie jakichkolwiek aktualizacji , w tym ważnych aktualizacji bezpieczeństwa!
To sprawi, że twoja przeglądarka będzie podatna na rosnącą liczbę zagrożeń z czasem!

Jeśli naprawdę chcesz całkowicie usunąć lub wyłączyć repozytorium, powinieneś rozważyć odinstalowanie Chrome i przejście do innej przeglądarki, takiej jak wariant open source chromium.

Ta notatka została dodana przez ByteCommander .

Przy pierwszym wyszukiwaniu Software and Updates w Dash. Otwórz i przejdź do Other Software patka.

Tam poszukaj takiego wpisu:

http://dl.google.com/linux/earth/deb/dists/stable/

enter image description here

i usuń to.

Wreszcie przejdź do Authentication i znajdziesz coś, co mówi o „Google”, usuń to również.

Powinien przestać wyświetlać ten irytujący komunikat o błędzie przy każdej próbie aktualizacji teraz repozytoriów.

4
Hayet Mahamud