Como corrigir apt: assinatura por chave usa algoritmo de digest fraco (SHA1)? -- apt camp askubuntu Relacionado O problema

How to fix apt: Signature by key uses weak digest algorithm (SHA1)?


133
vote

problema

português

Eu comecei a configurar adicionando repositórios e, em seguida, fomos para executar um sudo apt-get update novamente antes de começar a instalar outro software, e eu recebo as linhas de chave de assinatura e pare. Então, essencialmente não me deixa atualizar qualquer pacote agora.

  d@EliteBook:~/Downloads$ sudo apt-get update Ign:1 http://dl.google.com/linux/chrome/deb stable InRelease Hit:2 http://dl.google.com/linux/chrome/deb stable Release                      Hit:4 http://security.ubuntu.com/ubuntu xenial-security InRelease               Get:5 http://ca.archive.ubuntu.com/ubuntu xenial InRelease [247 kB] Hit:6 http://ca.archive.ubuntu.com/ubuntu xenial-updates InRelease Hit:7 http://ca.archive.ubuntu.com/ubuntu xenial-backports InRelease Fetched 247 kB in 0s (256 kB/s)                    Reading package lists... Done W: http://dl.google.com/linux/chrome/deb/dists/stable/Release.gpg: Signature by  key 4CCA1EAF950CEE4AB83976DCA040830F7FAC5991 uses weak digest algorithm (SHA1) d@EliteBook:~/Downloads$    

Eu nunca vi isso antes sempre que eu configurei e comece a instalar as coisas no Ubuntu. Há algo mais que eu possa fazer?

english

I started setting up by adding repositories and then went to run a sudo apt-get update again before I started installing other software, and I get the Signature key lines and it stops. So it essentially won't let me update any packages now.

d@EliteBook:~/Downloads$ sudo apt-get update Ign:1 http://dl.google.com/linux/chrome/deb stable InRelease Hit:2 http://dl.google.com/linux/chrome/deb stable Release                      Hit:4 http://security.ubuntu.com/ubuntu xenial-security InRelease               Get:5 http://ca.archive.ubuntu.com/ubuntu xenial InRelease [247 kB] Hit:6 http://ca.archive.ubuntu.com/ubuntu xenial-updates InRelease Hit:7 http://ca.archive.ubuntu.com/ubuntu xenial-backports InRelease Fetched 247 kB in 0s (256 kB/s)                    Reading package lists... Done W: http://dl.google.com/linux/chrome/deb/dists/stable/Release.gpg: Signature by  key 4CCA1EAF950CEE4AB83976DCA040830F7FAC5991 uses weak digest algorithm (SHA1) d@EliteBook:~/Downloads$ 

I've never seen this before whenever I setup and start installing things in Ubuntu. Is there something else I can do?

  
         
         

Lista de respostas

63
 
vote

O problema com a fonte do Google está no final do Google, mas apt-get está apenas reportando o problema como um aviso. Esse problema não o impede de atualizar pacotes.

Você está usando apt-get e o que você está vendo é o comportamento normal após a execução update : ele executa a atualização, mas não fornece informações adicionais.

Você precisa seguir sudo apt-get update com sudo apt-get upgrade para ver se algum upgrades do pacote estiver disponível.

o novo sudo apt update (aviso que é apenas apt ) fornece feedback sobre os resultados.

Usando apt , você verá uma mensagem que

  All packages are up to date    

ou

  The following packages will be upgraded:    

Veja também ABCDEFGHIJKLMNABCDEFGHIJKLMN10 .

 

The problem with the Google source is on Google's end, but apt-get is just reporting the issue as a warning. This issue does not stop you from upgrading packages.

You are using apt-get and what you are seeing is the normal behavior after running update: it performs the update but does not provide additional information.

You need to follow sudo apt-get update with sudo apt-get upgrade to see if any package upgrades are available.

The newer sudo apt update (notice it's just apt) does provide feedback about the results.

By using apt, you will either see a message that

All packages are up to date 

or

The following packages will be upgraded: 

Also see apt list --upgradeable.

 
 
       
       
33
 
vote

Debian e Ubuntu reforçar apt-get1 ou superiores entradas nos arquivos de lançamento e / ou pacotes desde março . Repositórios que faltam estes precisam ser fixados por seus proprietários.

Há um Visão geral de repositórios quebrados no Wiki Debian.

 

Debian and Ubuntu enforce SHA256 or higher entries in the Release and/or Packages files since March. Repositories missing these need to be fixed by their owners.

There is an overview of broken repositories in the Debian wiki.

 
 
22
 
vote

Como @chakes diz que este é um problema com o repositório não com o seu computador.

@webwurst tem bons links para o problema subjacente. Há também um Esclarecimento Sobre o assinaturas.

Se você estiver hospedando um repositório que está dando esses erros. A solução é alterar o padrão apt-get2 para ser apt-get3 . Por padrão Padrões GNUPG para usar apt-get4

Depois de corrigir este problema, o próximo aviso será que a assinatura "usa algoritmo de digestão fraca (SHA1)" e para corrigir que você pode definir apt-get5 para abcdefghijklmn16 como Nós vamos.

Estes valores vão no servidor de repositório no apt-get7 qual o repositório está usando.

A mão curta é anexar

  apt-get8   

Para o seu arquivo abcdefghgjklmnabcdefghijklmn19 .

Nosso projeto tem ingressado Aqui, que deve ter um exemplo de como Corrigir para o nosso mecanismo de implantação.

 

As @chaskes says this is a problem with the repository not with your computer.

@webwurst has good links to the underlying problem. There's also a clarification about the signatures.

If you are hosting a repository which is giving these errors. The solution is to change the default cert-digest-algo to be SHA256. By default gnupg defaults to using SHA1

After you fix this issue the next warning will be that the signature "uses weak digest algorithm (SHA1)" And to fix that you can set digest-algo to SHA256 as well.

These values go on the repository server in the gpg.conf which the repository is using.

The short hand is to append

cert-digest-algo SHA256 digest-algo SHA256 

to your ~/.gnupg/gpg.conf file.

Our project has it ticketed here which should have an example of how to fix it for our deployment mechanism.

 
 
4
 
vote

Para evitar esse erro, você pode remover o repositório.

.

Por favor, note que a remoção do repositório impedirá o Chrome obter qualquer atualização , incluindo importantes atualizações de segurança!
Isso tornará seu navegador vulnerável para um número crescente de ameaças ao longo do tempo!

Se você realmente deseja remover ou desativar inteiramente o repositório, você deve considerar desinstalar o Chrome e passar para um navegador diferente, como sua variante de código aberto update0 .

.

Esta nota foi adicionada por bytecommander .

Na primeira pesquisa para software e atualizações no traço. Abra e mude para a guia Outros softwares .

Lá procurando uma entrada como esta:

  update1   

digite a descrição da imagem aqui

e remova-o.

Finalmente, vá para a guia autenticação e você encontrará algo mencionando "Google", remova isso também.

Deve parar de mostrar essa mensagem de erro irritante toda vez que você tentar atualizar seus repositórios agora.

 

To avoid this error, you can remove the repository.

Please note that removing the repository will prevent Chrome from getting any updates, including important security updates!
This will make your browser vulnerable to an increasing number of threats over time!

If you really want to entirely remove or disable the repository, you should consider uninstalling Chrome and moving on to a different browser, like its open-source variant chromium.

This note was added by ByteCommander.

At first search for Software and Updates in the Dash. Open it and switch to the Other Software tab.

In there look for an entry like this one:

http://dl.google.com/linux/earth/deb/dists/stable/ 

enter image description here

and remove it.

Finally go to the Authentication tab and you will find something mentioning "Google", remove that too.

It should stop showing that annoying error message every time you try to update your repositories now.

 
 
   
   

Perguntas relacionadas

1  / usr / local / bin / bower: Nenhum arquivo ou diretório após reinstalar o Node.js e bower  ( Usr local bin bower no such file or directory after reinstalling node js and b ) 
Eu reinstalei nodejs ( node , npm ) por causa de uma antiga configuração corrompida. Do que eu instalei bower $sudo npm install -g bower /usr/bin/bowe...

2  Erro ao adicionar um repositório a /etc/apt/sources.list  ( Error adding a repository to etc apt sources list ) 
no Ubuntu 14.04, segui http: //mirror.its. dal.ca/cran/bin/linux/ubuntu/readme que diz Installation and compilation of R or some of its packages may requ...

0  Apt "conexão falhou"  ( Apt connection failed ) 
Desde a instalação do Ubuntu, não consegui instalar novos pacotes, ele ainda não foi atualizado. Abaixo está uma despejo de erro de conexão que vejo quando te...

9  Mesclar vários arquivos MP4 em um único vídeo através do terminal [duplicado]  ( Merge multiple mp4 files into a single video via the terminal ) 
. Esta pergunta já tem respostas aqui : O que o software pode participar de vídeos? ...

1  Quais são os vários 'anúncios' ou 'avisos' para atualizações de pacotes?  ( What are the various announcements or notices for package updates ) 
Recentemente, me deparei com o USN - Notices de segurança do Ubuntu e a DSA - Debian Security anuncie e descobriu que estas são as listas de email para as atu...

1  O sistema caiu, mostrando o terminal 'Configurando a caixa de inicialização segura'  ( System has crashed terminal showing configuring secure boot box ) 
Eu tentei atualizar o XFCE Desktop com - sudo apt-get upgrade xfce4 Por razões desconhecidas, o processo não foi concluído. Depois disso sempre que eu ...

1  Não é possível instalar o IDE do Lazarus no Ubuntu 10.04  ( Cannot install lazarus ide on ubuntu 10 04 ) 
Eu baixei arquivos * .deb da página inicial do Lázaro e usada sudo dpkg -i *.deb na pasta lábarus. Isso instalou, mas não pôde ser devido ao erro dizen...

1  Gnome-Software Manager ficando em RAM quando fechado xubuntu 16.04  ( Gnome software manager staying in ram when closed xubuntu 16 04 ) 
Vou executar gnome-software 3.20.1 e feche o programa. No entanto, o processo do programa não fecha e ocupa um pedaço notável de memória. O programa também ...

3  Não é possível instalar drivers para o meu cartão WiFi Realtek RTL8723BE no Ubuntu 16.10  ( Cannot install drivers for my realtek rtl8723be wifi card in ubuntu 16 10 ) 
tentou $ sudo add-apt-repository ppa:hanipouspilot/rtlwifi $ sudo apt-get update $ sudo apt-get install rtlwifi-new-dkms linux-firmware mas dar ...

5  Equivalente à história do yum?  ( Equivalent to yum history ) 
Existe um equivalente a yum history comando no Ubuntu? Estou ciente de que posso apenas olhar para os logs apt, mas estou procurando por algo que irá listá-...




© 2022 pergunte.org All Rights Reserved. Casa de perguntas e respostas todos os direitos reservados


Licensed under cc by-sa 3.0 with attribution required.