Estou recebendo este mesmo erro "incompatibilidade de soma de hash" tanto no Ubuntu 14.04 quanto no Ubuntu 16.04, e apenas 16.04 reclama do algoritmo de criptografia.
A origem deste problema parece ser dupla:
- atualizou o sha1 recentemente, o que explica os avisos que recebemos do repositório do google desde o lançamento do LTS mais recente.
- O Google forneceria uma correção para o "algoritmo de resumo fraco" avisos em algum momento: ( link )
O seguinte é especulativo , mas parece se encaixar nos sintomas que estamos vendo:
O Google pode ter lançado novos hashes que não correspondem mais às assinaturas de chave de pub do GPG que todos estão usando, presumivelmente, esses não são mais sha1sums. Isso pode significar que eles criaram hashes para novas chaves, mas ainda não publicaram novos sigs pubkey de GPG para incluí-los no repo, daí a incompatibilidade de hash.
Se isso for verdade, além de ser incrivelmente irritante, não há muito que possamos fazer até que o Google atue em conjunto.
Eu suspeito que isso seja apenas uma questão de tempo, e devemos ver uma correção em breve (ish), na forma de novas assinaturas de pubkey de GPG que deveríamos estar usando. Deve ser fácil adicionar os mais recentes com:
wget -q -O - https://dl-ssl.google.com/linux/linux_signing_key.pub | sudo apt-key add -
Assumindo, claro, que o link para as novas chaves não muda; Vou ficar de olho nas mudanças lá.
Se você estiver frustrado com as mensagens, poderá desativá-las comentando as fontes em /etc/apt/sources.list.d/google-chrome.list
.
software-properties-gtk
permitirá que você remova qualquer uma das assinaturas existentes do Google na guia de autenticação, antes de adicionar as novas.
E se você apagou os arquivos repo (como eu fiz várias vezes hoje) você pode configurar os repositórios corretamente instalando o .deb novamente, apenas certifique-se de configurar a variável repo_add_once para " true "em / etc / defaults / google-chrome. O arquivo deve ficar assim:
repo_add_once="true"
repo_reenable_on_distupgrade="true"
Isso, claro, não é NOT uma correção para nada no momento, mas configura tudo corretamente novamente. Além disso, a última pequena ressalva - o script que instala os repositórios geralmente possui uma cópia da assinatura GPG, portanto, você pode querer atualizar o apt-key novamente antes de fazer uma atualização do apt-get.
Espero que este problema desapareça em breve.