Chrome - apt-get update Falha ao buscar http://dl.google.com/linux/chrome/deb/dists/stable/main/binary-amd64/Packages.bz2 Incompatibilidade de soma de hash [duplicado]

5

Estou executando o Chrome 50.0.2661.102 (64 bits) no Ubuntu 16.04 x64 e hoje o sudo apt-get update falhou com a seguinte mensagem:

...
Err:28 http://dl.google.com/linux/chrome/deb stable/main amd64 Packages
  Hash Sum mismatch
...
W: http://dl.google.com/linux/chrome/deb/dists/stable/Release.gpg: Signature by key 4CCA1EAF950CEE4AB83976DCA040830F7FAC5991 uses weak digest algorithm (SHA1)
W: http://dl.google.com/linux/chrome/deb/dists/stable/Release.gpg: Signature by key 3B068FB4789ABE4AEFA3BB491397BC53640DB551 uses weak digest algorithm (SHA1)
E: Failed to fetch http://dl.google.com/linux/chrome/deb/dists/stable/main/binary-amd64/Packages.bz2  Hash Sum mismatch
E: Some index files failed to download. They have been ignored, or old ones used instead.

Aqui está meu /etc/apt/sources.list.d/google-chrome.list

### THIS FILE IS AUTOMATICALLY CONFIGURED ###
# You may comment out this entry, but any other modifications may be lost.
deb [arch=amd64] http://dl.google.com/linux/chrome/deb/ stable main

E as linhas 23-25 de /opt/google/chrome/cron/google-chrome

# sources.list setting for google-chrome updates.
REPOCONFIG="deb [arch=amd64] http://dl.google.com/linux/chrome/deb/ stable main"
REPOCONFIGREGEX="deb (\[arch=[^]]*\bamd64\b[^]]*\][[:space:]]*) https?://dl.google.com/linux/chrome/deb/ stable main"

Como sugerido pelas respostas a Problemas ao baixar a lista de pacotes devido a um erro de "incompatibilidade de soma de hash" , tentei

sudo apt-get clean
sudo rm -rf /var/lib/apt/lists/*
sudo apt-get update

mas o problema permanece.

O problema está relacionado aos servidores do Google ou, de alguma forma, é um problema de configuração do meu lado?

Atualização 1: O problema parece vir do Google ... Até que eles consertem, /etc/apt/sources.list.d/google-chrome.list deve ser removido ou a deb [arch=amd64] http://dl.google.com/linux/chrome/deb/ stable main deve ser comentada ...

Atualização 2: O erro "Incompatibilidade de soma de hash" foi corrigido (mas o aviso de "algoritmo de resumo fraco" ainda está lá. Isso não é um problema para mim desde agora apt-get retorna 0 e posso executar sudo apt-get update && sudo apt-get -y upgrade sem problemas)

    
por 865719 12.05.2016 / 23:45

2 respostas

4

Estou recebendo este mesmo erro "incompatibilidade de soma de hash" tanto no Ubuntu 14.04 quanto no Ubuntu 16.04, e apenas 16.04 reclama do algoritmo de criptografia.

A origem deste problema parece ser dupla:

  1. atualizou o sha1 recentemente, o que explica os avisos que recebemos do repositório do google desde o lançamento do LTS mais recente.
  2. O Google forneceria uma correção para o "algoritmo de resumo fraco" avisos em algum momento: ( link )

O seguinte é especulativo , mas parece se encaixar nos sintomas que estamos vendo:

O Google pode ter lançado novos hashes que não correspondem mais às assinaturas de chave de pub do GPG que todos estão usando, presumivelmente, esses não são mais sha1sums. Isso pode significar que eles criaram hashes para novas chaves, mas ainda não publicaram novos sigs pubkey de GPG para incluí-los no repo, daí a incompatibilidade de hash.

Se isso for verdade, além de ser incrivelmente irritante, não há muito que possamos fazer até que o Google atue em conjunto.

Eu suspeito que isso seja apenas uma questão de tempo, e devemos ver uma correção em breve (ish), na forma de novas assinaturas de pubkey de GPG que deveríamos estar usando. Deve ser fácil adicionar os mais recentes com:

wget -q -O - https://dl-ssl.google.com/linux/linux_signing_key.pub | sudo apt-key add - 

Assumindo, claro, que o link para as novas chaves não muda; Vou ficar de olho nas mudanças lá.

Se você estiver frustrado com as mensagens, poderá desativá-las comentando as fontes em /etc/apt/sources.list.d/google-chrome.list .

software-properties-gtk permitirá que você remova qualquer uma das assinaturas existentes do Google na guia de autenticação, antes de adicionar as novas.

E se você apagou os arquivos repo (como eu fiz várias vezes hoje) você pode configurar os repositórios corretamente instalando o .deb novamente, apenas certifique-se de configurar a variável repo_add_once para " true "em / etc / defaults / google-chrome. O arquivo deve ficar assim:

repo_add_once="true"
repo_reenable_on_distupgrade="true"

Isso, claro, não é NOT uma correção para nada no momento, mas configura tudo corretamente novamente. Além disso, a última pequena ressalva - o script que instala os repositórios geralmente possui uma cópia da assinatura GPG, portanto, você pode querer atualizar o apt-key novamente antes de fazer uma atualização do apt-get.

Espero que este problema desapareça em breve.

    
por John P Santos 13.05.2016 / 01:24
0

Não sei se defini isso (não sei por que teria definido isso) ou se o Google / Chrome definiu isso, mas /etc/apt/sources.list.d/google-chrome.list definiu o sinalizador imutável. Quando isso é definido, significa que um arquivo não pode ser alterado ou modificado.

Não sei se isso só me afetou (no caso de eu definir isso por algum motivo) ou se essa é a causa raiz e foi definida pelo Google.

Execute o comando lsattr /etc/apt/sources.list.d/google-chrome.list . Se o quinto caractere for um i em vez de um - , significa que o sinalizador imutável está definido.

Sinalizador imutável definido: ----i--------e-- /etc/apt/sources.list.d/google-chrome.list

Sinalizador imutável não definido: -------------e-- /etc/apt/sources.list.d/google-chrome.list

Se o sinalizador imutável estiver definido, você pode corrigir isso executando sudo chattr -i /etc/apt/sources.list.d/google-chrome.list && sudo apt-get update

Por favor, deixe-me saber se isso está definido no seu sistema nos comentários. Eu não posso imaginar por que eu teria definido isso, mas se é definido em outros sistemas de pessoas que eu sei que isso veio do Google e não de mim.

UPDATE: Eu comparei /etc/apt/sources.list.d/google-chrome.list passado e presente desde que eu uso o etckeeper e não vejo nenhuma alteração no arquivo em si o que me faz questionar a validade do bit imutável, desabilitando o bit imutável parece ter resolvido o problema para mim.

UPDATE: Eu reativei manualmente o bit imutável e, em seguida, executei sudo apt-get update e ele não causou a ocorrência do problema. Eu estou querendo saber sobre a validade da minha resposta, mas estou ansioso para algum feedback para determinar se isso causou isso. Se sim, não sei por que isso aconteceu se o arquivo não foi alterado.

    
por jetole 13.05.2016 / 00:44