Как исправить apt: подпись по ключу использует алгоритм слабого дайджеста (SHA1)?

Я начал настройку, добавив репозитории, а затем снова запустил sudo apt-get update, прежде чем начал устанавливать другое программное обеспечение, и я получил ключевые строки подписи, и это прекратилось. Так что это по сути не позволяет мне обновлять пакеты сейчас.

d@EliteBook:~/Downloads$ sudo apt-get update
Ign:1 http://dl.google.com/linux/chrome/deb stable InRelease
Hit:2 http://dl.google.com/linux/chrome/deb stable Release                     
Hit:4 http://security.ubuntu.com/ubuntu xenial-security InRelease              
Get:5 http://ca.archive.ubuntu.com/ubuntu xenial InRelease [247 kB]
Hit:6 http://ca.archive.ubuntu.com/ubuntu xenial-updates InRelease
Hit:7 http://ca.archive.ubuntu.com/ubuntu xenial-backports InRelease
Fetched 247 kB in 0s (256 kB/s)                   
Reading package lists... Done
W: http://dl.google.com/linux/chrome/deb/dists/stable/Release.gpg: Signature by 
key 4CCA1EAF950CEE4AB83976DCA040830F7FAC5991 uses weak digest algorithm (SHA1)
d@EliteBook:~/Downloads$

Я никогда не видел этого раньше, когда настраивал и начинал устанавливать вещи в Ubuntu. Есть ли что-то еще, что я могу сделать?

134
задан 9 June 2016 в 19:57

4 ответа

Проблема с источником Google находится на стороне Google, но apt-get просто сообщает о проблеме как предупреждение. Эта проблема не мешает вам обновлять пакеты.

Вы используете apt-get , и вы видите нормальное поведение после запуска update : обновление выполняет, но выполняет не предоставлять дополнительную информацию.

Вам необходимо следовать sudo apt-get update с помощью sudo apt-get upgrade , чтобы узнать, доступны ли какие-либо обновления пакетов.

Более новая sudo apt update (обратите внимание, что это просто apt ) предоставляет обратную связь о результатах.

Используя apt , вы либо увидите сообщение, что

All packages are up to date

или

The following packages will be upgraded:

См. также apt list --upgradeable .

63
ответ дан 10 June 2016 в 05:57
  • 1
    It' s стоящий добавления это, если you' ре на батарее Ваше время для зарядки будет значительно уменьшено. – NeverEndingQueue 18 October 2018 в 21:25

Debian и Ubuntu применяют SHA256 или более поздние записи в файлах выпуска и / или пакетов с марта . Репозитории, в которых они отсутствуют, должны быть исправлены их владельцами.

В вики Debian есть обзор неисправных репозиториев .

33
ответ дан 10 June 2016 в 05:57
  • 1
    PulseEffects был работа для меня, но теперь я полагаю, что это вызывало почти случайные катастрофические отказы. Некоторые журналы (затем комментируют, потому что это слишком длинно), – Salami 6 January 2019 в 04:28

Как сообщает @chaskes, это проблема с репозиторием, а не с вашим компьютером.

@webwurst имеет хорошие ссылки на основную проблему. Также есть разъяснение о подписях.

Если вы размещаете репозиторий, который выдает эти ошибки. Решение состоит в том, чтобы изменить значение по умолчанию cert-digest-algo на SHA256 . По умолчанию gnupg по умолчанию использует SHA1

. После устранения этой проблемы следующее предупреждение будет заключаться в том, что подпись «использует алгоритм слабого дайджеста (SHA1)». Чтобы исправить это, вы можете установить digest-algo ] в SHA256 .

Эти значения поступают на сервер репозитория в gpg.conf , который используется репозиторием.

Для краткости нужно добавить

cert-digest-algo SHA256
digest-algo SHA256

к вашему ~ / .gnupg / gpg .conf файл.

У нашего проекта есть билет здесь , в котором должен быть пример того, как исправить это для нашего механизма развертывания.

22
ответ дан 10 June 2016 в 05:57
  • 1
    E: [alsa-sink-ALC293 Analog] alsa-util.c: snd_pcm_avail() returned a value that is exceptionally large: 342852 bytes (1943 ms). E: [alsa-sink-ALC293 Analog] alsa-util.c: Most likely this is a bug in the ALSA driver 'snd_hda_intel'. Please report this issue to the ALSA developers. E: [alsa-sink-ALC293 Analog] alsa-util.c: snd_pcm_dump(): E: [alsa-sink-ALC293 Analog] alsa-util.c: Soft volume PCM E: [alsa-sink-ALC293 Analog] alsa-util.c: Control: PCM Playback Volume E: [alsa-sink-ALC293 Analog] alsa-util.c: min_dB: -51 – Salami 6 January 2019 в 04:28

Чтобы избежать этой ошибки, вы можете удалить репозиторий.

Обратите внимание, что удаление репозитория предотвратит получение Chrome любых обновлений , включая важные обновления безопасности!
. Это сделает Ваш браузер уязвимым к возрастающему количеству угроз со временем!

Если Вы действительно хотите полностью удалить или отключить репозиторий, Вам следует подумать об удалении Chrome и переходе к другому браузеру, например, к его открытому варианту chromium.

Это примечание было добавлено ByteCommander.

Сначала ищите Software и Updates в Dash. Откройте его и перейдите на вкладку Другое программное обеспечение .

В нем найдите запись, подобную этой:

http://dl.google.com/linux/earth/deb/dists/stable/

enter image description here

и удалите ее.

Наконец, перейдите на вкладку Аутентификация и вы найдете что-то, упоминающее "Google", также удалите это.

Это должно прекратить показывать это раздражающее сообщение об ошибке каждый раз, когда вы пытаетесь обновить ваши репозитории сейчас.

4
ответ дан 10 June 2016 в 05:57
  • 1
    Это работает на меня, но музыка разбивается, с помощью Ubuntu 18.10 и Ideapad 320 (4 центральных процессора). Довольный за мир с открытым исходным кодом мы живем в. Я люблю Linux/Ubuntu, особенно будучи dev..., но что часть путаницы - он, когда необходимо сделать что-то простое как то, чтобы играть музыку или распечатать что-то с корректными полями:) – NeverEndingQueue 18 January 2019 в 21:58

Другие вопросы по тегам:

Похожие вопросы: