Обновление Sudo Apt - Подпись ошибки по ключу 09D6EF97BFB38E916EF060E756A3DEF863961D39 использует слабый алгоритм дайджеста (SHA1) [dубликат]

У меня есть Intel NUC5i7RYH с SSD от Samsung NVMe и столкнулся с той же проблемой, которую я разрешил, введя настройки BIOS и отключив загрузку «Legacy».

123
задан 9 June 2016 в 19:57

8 ответов

Проблема с источником Google находится в конце Google, но apt-get просто сообщает об этом в качестве предупреждения. Эта проблема не мешает вам обновлять пакеты.

Вы используете apt-get, и то, что вы видите, является обычным поведением после запуска update: оно выполняет обновление, но не предоставляет дополнительную информацию. [ ! d1]

Вам нужно следить за sudo apt-get update с помощью sudo apt-get upgrade, чтобы узнать, доступны ли какие-либо обновления пакетов.

Новее sudo apt update (обратите внимание, что это просто apt) действительно дает обратную связь о результаты.

Используя apt, вы увидите сообщение, что

All packages are up to date

или

The following packages will be upgraded:

Также см. apt list --upgradeable.

63
ответ дан 17 July 2018 в 21:48

Поскольку @chaskes говорит, что это проблема с репозиторией, а не с вашим компьютером.

@webwurst имеет хорошие связи с основной проблемой. Также есть разъяснения относительно подписей.

Если вы размещаете репозиторий, который дает эти ошибки. Решение состоит в том, чтобы изменить значение по умолчанию cert-digest-algo равным SHA256. По умолчанию gnupg по умолчанию использует SHA1

. После устранения этой проблемы следующее предупреждение будет заключаться в том, что подпись «использует слабый алгоритм дайджеста (SHA1)». И чтобы исправить это, вы можете установить digest-algo на SHA256.

Эти значения переходят на сервер репозитория в gpg.conf, который использует репозиторий.

Короткая комбинация - добавить

cert-digest-algo SHA256 digest-algo SHA256

к вашему ~/.gnupg/gpg.conf.

В нашем проекте было запрошено разъяснение , в котором должен быть пример того, как исправить это для нашего механизма развертывания.

16
ответ дан 17 July 2018 в 21:48

Чтобы избежать этой ошибки, вы можете удалить репозиторий.

Обратите внимание, что удаление репозитория не позволит Chrome получать какие-либо обновления, включая важные обновления для системы безопасности! Это сделает ваш браузер уязвимым для все большего числа угроз с течением времени! Если вы действительно хотите полностью удалить или отключить репозиторий, вам следует рассмотреть возможность удаления Chrome и перехода на другой браузер, например, его вариант с открытым исходным кодом chromium. Эта записка была добавлена ​​ByteCommander.

Сначала найдите Программное обеспечение и обновления в тире. Откройте его и перейдите на вкладку «Другое программное обеспечение».

Там найдите такую ​​запись:

http://dl.google.com/linux/earth/deb/dists/stable/

и удалите ее.

Наконец, перейдите на вкладку Software and Updates , и вы найдете что-то, упоминающее «Google», также удалите это.

Он должен прекратить показывать это раздражающее сообщение об ошибке каждый раз, когда вы пытаетесь обновить свои репозитории.

5
ответ дан 17 July 2018 в 21:48

Debian и Ubuntu применяют SHA256 или более высокие записи в файлах Release и / или Packages с марта.

В вики Debian есть с марта .

32
ответ дан 17 July 2018 в 21:48

Проблема с источником Google находится в конце Google, но apt-get просто сообщает об этом в качестве предупреждения. Эта проблема не мешает вам обновлять пакеты.

Вы используете apt-get, и то, что вы видите, является обычным поведением после запуска update: оно выполняет обновление, но не предоставляет дополнительную информацию. [ ! d1]

Вам нужно следить за sudo apt-get update с помощью sudo apt-get upgrade, чтобы узнать, доступны ли какие-либо обновления пакетов.

Новее sudo apt update (обратите внимание, что это просто apt) действительно дает обратную связь о результаты.

Используя apt, вы увидите сообщение, что

All packages are up to date

или

The following packages will be upgraded:

Также см. apt list --upgradeable.

63
ответ дан 23 July 2018 в 22:25
  • 1
    О, я не знал о новой sudo apt update, спасибо, я попробую. И я думаю, я просто подумал, что это не работает вообще, потому что последние строки были линиями Подписи, и это просто остановилось после этого, поэтому я решил, что это не обновление. Так что это просто предупреждение для этой проблемы, но продолжается, не мешая другим обновлениям? – dlchang 25 April 2016 в 10:56
  • 2
    @dlchang Это правильно. :) – chaskes 25 April 2016 в 18:13
  • 3
    Chrome - это IE следующего десятилетия ... во всяком случае, это неверно в отношении «Все пакеты обновлены»; с apt, я получаю то же самое предупреждение. За последние несколько месяцев у Chrome было так много таких проблем, его удивительные пользователи Linux даже использовали его (к сожалению, я должен использовать webdev). – Todd 18 May 2016 в 18:21
  • 4
    @Todd Вы все равно получите предупреждения, так как репозиторий google по-прежнему подписан с ключом SHA1, который обесценивается. Причина этого заключается в том, что у SHA1 обнаружены столкновения, которые уменьшают ее эффективную силу, ослабляя ее безопасность до неприемлемой степени. Это та же самая причина, по которой браузеры, включая иронически хром, будут жаловаться на сертификаты SSL, используя SHA1. Эффективная сила составляет всего около 2 ^ 60-2 ^ 70 операций или так теперь недостаточно хороша, если считать, что 20-битная вычислительная машина TFLOPS достаточно дешевая. – MttJocy 24 May 2016 в 05:48
  • 5
    apt не работает для меня, как вы объясните. В нем говорится, что можно обновить 7 пакетов. Запустите 'apt list --upgradable', чтобы увидеть их. – musiKk 18 August 2016 в 08:20

Поскольку @chaskes говорит, что это проблема с репозиторией, а не с вашим компьютером.

@webwurst имеет хорошие связи с основной проблемой. Также есть разъяснения относительно подписей.

Если вы размещаете репозиторий, который дает эти ошибки. Решение состоит в том, чтобы изменить значение по умолчанию cert-digest-algo равным SHA256. По умолчанию gnupg по умолчанию использует SHA1

. После устранения этой проблемы следующее предупреждение будет заключаться в том, что подпись «использует слабый алгоритм дайджеста (SHA1)». И чтобы исправить это, вы можете установить digest-algo на SHA256.

Эти значения переходят на сервер репозитория в gpg.conf, который использует репозиторий.

Короткая комбинация - добавить

cert-digest-algo SHA256 digest-algo SHA256

к вашему ~/.gnupg/gpg.conf.

В нашем проекте было запрошено разъяснение , в котором должен быть пример того, как исправить это для нашего механизма развертывания.

16
ответ дан 23 July 2018 в 22:25

Чтобы избежать этой ошибки, вы можете удалить репозиторий.

Обратите внимание, что удаление репозитория не позволит Chrome получать какие-либо обновления, включая важные обновления для системы безопасности! Это сделает ваш браузер уязвимым для все большего числа угроз с течением времени! Если вы действительно хотите полностью удалить или отключить репозиторий, вам следует рассмотреть возможность удаления Chrome и перехода на другой браузер, например, его вариант с открытым исходным кодом chromium. Эта записка была добавлена ​​ByteCommander.

Сначала найдите Программное обеспечение и обновления в тире. Откройте его и перейдите на вкладку «Другое программное обеспечение».

Там найдите такую ​​запись:

http://dl.google.com/linux/earth/deb/dists/stable/

и удалите ее.

Наконец, перейдите на вкладку Software and Updates , и вы найдете что-то, упоминающее «Google», также удалите это.

Он должен прекратить показывать это раздражающее сообщение об ошибке каждый раз, когда вы пытаетесь обновить свои репозитории.

5
ответ дан 23 July 2018 в 22:25
  • 1
    Это также остановит будущие обновления Google Chrome, что, вероятно, не соответствует требованиям OP. – edwinksl 14 June 2016 в 12:42
  • 2
    Примечание. Хром ppa теперь исправлен. – starbeamrainbowlabs 19 July 2016 в 08:47

Debian и Ubuntu применяют SHA256 или более высокие записи в файлах Release и / или Packages с марта.

В вики Debian есть с марта .

32
ответ дан 23 July 2018 в 22:25

Другие вопросы по тегам:

Похожие вопросы: