Como corrigir o apt: A assinatura por chave usa o algoritmo de resumo fraco (SHA1)?

Question

Como corrigir o apt: A assinatura por chave usa o algoritmo de resumo fraco (SHA1)?

#1 resposta do chaskes (63 votos)
#2 resposta do webwurst (32 votos)
#3 resposta do Tully (16 votos)
#4 resposta do Hayet Mahamud (5 votos)

120

Comecei a configurar adicionando repositórios e depois fui executar um sudo apt-get update novamente antes de começar a instalar outro software, e obtive as linhas de chave de assinatura e ele parou. Então, essencialmente, não vai me deixar atualizar nenhum pacote agora.

d@EliteBook:~/Downloads$ sudo apt-get update
Ign:1 http://dl.google.com/linux/chrome/deb stable InRelease
Hit:2 http://dl.google.com/linux/chrome/deb stable Release                     
Hit:4 http://security.ubuntu.com/ubuntu xenial-security InRelease              
Get:5 http://ca.archive.ubuntu.com/ubuntu xenial InRelease [247 kB]
Hit:6 http://ca.archive.ubuntu.com/ubuntu xenial-updates InRelease
Hit:7 http://ca.archive.ubuntu.com/ubuntu xenial-backports InRelease
Fetched 247 kB in 0s (256 kB/s)                   
Reading package lists... Done
W: http://dl.google.com/linux/chrome/deb/dists/stable/Release.gpg: Signature by 
key 4CCA1EAF950CEE4AB83976DCA040830F7FAC5991 uses weak digest algorithm (SHA1)
d@EliteBook:~/Downloads$

Eu nunca vi isso antes sempre que eu configuro e começo a instalar coisas no Ubuntu. Há mais alguma coisa que eu possa fazer?

apt

por dlchang 22.04.2016 / 21:43

4 respostas

Tags apt

O que é um processo extinto e por que não é morto? Não é possível atualizar devido ao pouco espaço em disco em / boot

score 63 · Answer 1

O problema com a fonte do Google está no final do Google, mas apt-get está apenas relatando o problema como um aviso. Esse problema não impede que você faça upgrade de pacotes.

Você está usando apt-get e o que está vendo é o comportamento normal depois de executar update : ele executa a atualização, mas não fornece informações adicionais.

Você precisa seguir sudo apt-get update com sudo apt-get upgrade para ver se há atualizações de pacotes disponíveis.

O mais recente sudo apt update (observe que é apenas apt ) fornece feedback sobre os resultados.

Ao usar apt , você verá uma mensagem informando que

All packages are up to date

ou

The following packages will be upgraded:

Veja também apt list --upgradeable .

score 32 · Answer 2

Debian e Ubuntu impõem SHA256 ou entradas superiores nos arquivos Release e / ou Packages desde março . Os repositórios que faltam precisam ser corrigidos por seus proprietários.

Existe uma visão geral dos repositórios quebrados no wiki do Debian.

score 16 · Answer 3

Como @chaskes diz que este é um problema com o repositório não com o seu computador.

@webwurst tem boas ligações com o problema subjacente. Há também um esclarecimento sobre as assinaturas.

Se você estiver hospedando um repositório que está dando esses erros. A solução é alterar o padrão cert-digest-algo para SHA256 . Por padrão, o padrão do gnupg é usar SHA1

Depois de corrigir esse problema, o próximo aviso será que a assinatura "usa o algoritmo de resumo fraco (SHA1)". E para corrigir isso, você também pode definir digest-algo para SHA256 .

Esses valores vão para o servidor de repositório no gpg.conf que o repositório está usando.

A mão curta é anexar

cert-digest-algo SHA256
digest-algo SHA256

ao seu arquivo ~/.gnupg/gpg.conf .

Nosso projeto emitiu aqui , que deve ter um exemplo de como consertá-lo para nossa implantação mecanismo.

score 5 · Answer 4

Para evitar esse erro, você pode remover o repositório.

Tenha em atenção que a remoção do repositório irá impedir que o Chrome obtenha quaisquer atualizações , incluindo atualizações de segurança importantes!
  Isto irá tornar o seu navegador vulnerável a um número crescente de ameaças ao longo do tempo!

Se você realmente quiser remover ou desabilitar totalmente o repositório, considere a possibilidade de desinstalar o Chrome e seguir para um navegador diferente, como sua variante de código-fonte aberto chromium .

_{Esta nota foi adicionada por ByteCommander .}

Na primeira busca por Software e Atualizações no Dash. Abra-o e mude para o separador Outro Software .

Procure uma entrada como esta:

http://dl.google.com/linux/earth/deb/dists/stable/

e remova-o.

Por fim, vá para a guia Autenticação e você encontrará algo que menciona "Google", remova isso também.

Ele deve parar de mostrar essa mensagem de erro irritante toda vez que você tentar atualizar seus repositórios agora.