Как исправить apt: Подпись по ключу использует слабый алгоритм дайджеста (SHA1)?

115

Я начал настраивать, добавляя репозитории, а затем снова запускал sudo apt-get update , прежде чем начал устанавливать другое программное обеспечение, и получаю строки подписи подписи и останавливается. Поэтому он по существу не позволит мне обновлять пакеты сейчас.

[email protected]:~/Downloads$ sudo apt-get update
Ign:1 http://dl.google.com/linux/chrome/deb stable InRelease
Hit:2 http://dl.google.com/linux/chrome/deb stable Release                     
Hit:4 http://security.ubuntu.com/ubuntu xenial-security InRelease              
Get:5 http://ca.archive.ubuntu.com/ubuntu xenial InRelease [247 kB]
Hit:6 http://ca.archive.ubuntu.com/ubuntu xenial-updates InRelease
Hit:7 http://ca.archive.ubuntu.com/ubuntu xenial-backports InRelease
Fetched 247 kB in 0s (256 kB/s)                   
Reading package lists... Done
W: http://dl.google.com/linux/chrome/deb/dists/stable/Release.gpg: Signature by 
key 4CCA1EAF950CEE4AB83976DCA040830F7FAC5991 uses weak digest algorithm (SHA1)
[email protected]:~/Downloads$

Я никогда не видел этого раньше, когда я настраиваю и начинаю устанавливать вещи в Ubuntu. Есть ли что-то еще, что я могу сделать?

    
задан dlchang 22.04.2016 в 21:43
источник

4 ответа

60

Проблема с источником Google находится в конце Google, но apt-get просто сообщает об этом в качестве предупреждения. Эта проблема не мешает вам обновлять пакеты.

Вы используете apt-get , и то, что вы видите, является обычным поведением после запуска update : оно выполняет обновление, но не предоставляет дополнительную информацию.

Вам нужно следовать sudo apt-get update с sudo apt-get upgrade , чтобы узнать, доступны ли обновления пакетов.

Новейший sudo apt update (обратите внимание, что это просто apt ) предоставляет отзывы о результатах.

Используя apt , вы увидите сообщение, которое

All packages are up to date

или

The following packages will be upgraded:

Также см. apt list --upgradeable .

    
ответ дан chaskes 25.04.2016 в 05:55
32

Debian и Ubuntu применяют SHA256 или более высокие записи в файлах Release и / или Packages с марта . Хранилища, отсутствующие в них, должны быть исправлены их владельцами.

В вики Debian есть обзор разбитых репозиториев .

    
ответ дан webwurst 03.05.2016 в 00:08
16

Поскольку @chaskes говорит, что это проблема с репозиторией, а не с вашим компьютером.

@webwurst имеет хорошие связи с основной проблемой. В подписях также есть разъяснение .

Если вы размещаете репозиторий, который дает эти ошибки. Решение заключается в изменении значения cert-digest-algo по умолчанию SHA256 . По умолчанию gnupg по умолчанию использует SHA1

После устранения этой проблемы следующее предупреждение будет заключаться в том, что подпись «использует слабый алгоритм дайджеста (SHA1)». И чтобы исправить это, вы можете установить digest-algo в SHA256 .

Эти значения переходят на сервер репозитория в gpg.conf , который использует репозиторий.

Короче говоря, нужно добавить

cert-digest-algo SHA256
digest-algo SHA256

в файл ~/.gnupg/gpg.conf .

В нашем проекте он размещен здесь , в котором должен быть приведен пример того, как его исправить для нашего развертывания механизм.     

ответ дан Tully 24.05.2016 в 00:33
5

Чтобы избежать этой ошибки, вы можете удалить репозиторий.

  

Обратите внимание, что удаление репозитория будет предотвращать получение обновлений для Chrome , включая важные обновления безопасности!
  Это будет сделать ваш браузер уязвимым для все большего числа угроз с течением времени!

     

Если вы действительно хотите полностью удалить или отключить репозиторий, вам следует рассмотреть возможность удаления Chrome и перехода на другой браузер, например, его вариант с открытым исходным кодом chromium .

     

Эта заметка добавлена ​​ ByteCommander .

Сначала найдите Программное обеспечение и обновления в тире. Откройте его и перейдите на вкладку Other Software .

Здесь вы найдете запись, подобную этой:

http://dl.google.com/linux/earth/deb/dists/stable/

и удалите его.

Наконец, перейдите на вкладку Аутентификация , и вы найдете что-то, упоминающее «Google», также удалите это.

Он должен прекратить показывать это раздражающее сообщение об ошибке каждый раз, когда вы пытаетесь обновить свои репозитории.

    
ответ дан Hayet Mahamud 14.06.2016 в 10:50