关键使用弱摘要算法
我在更新我的ubuntu 16.04 LTS时收到了这样的消息:
W: http://dl.google.com/linux/chrome/deb/dists/stable/Release.gpg: Signature by key 4CCA1EAF950CEE4AB83976DCA040830F7FAC5991 uses weak digest algorithm (SHA1) W: http://dl.google.com/linux/chrome/deb/dists/stable/Release.gpg: Signature by key 3B068FB4789ABE4AEFA3BB491397BC53640DB551 uses weak digest algorithm (SHA1)
谁能帮我?
请注意,我们打算在2017年1月1日完全关闭SHA1。
谷歌Chrome的存储库自2016年3月18日起已经破了一半。所以它发出了警告。 谷歌来源的问题出在谷歌的最后,所以apt-get只是将问题报告为警告。 此问题不会阻止您升级包。
您可以在此处找到所有损坏和半破坏的存储库的列表。
您需要使用sudo apt-get upgrade
跟随sudo apt-get update
以查看是否有任何软件包升级。
这只是一个愚蠢的误解,是由于对于SHA1算法的开发团队对于SHA1算法的过时认可。 问题是它直接嵌入到APT的源代码中,但如果你愿意花费额外的1-2个小时来自行组装,我可以告诉你如何解决这个麻烦。 所以:
sudo aptitude install git --with-recommends mkdir build && cd build git clone https://anonscm.debian.org/git/apt/apt.git --recursive && cd apt && git pull && ls gedit methods/gpgv.cc
(其他克隆url可在http://anonscm.debian.org/cgit/apt/apt.git/找到。)
并更正以下代码的这部分代码:
static constexpr Digest Digests[] = { {Digest::State::Untrusted, "Invalid digest"}, {Digest::State::Untrusted, "MD5"}, {Digest::State::Trusted, "Reserved digest"}, {Digest::State::Trusted, "Reserved digest"}, {Digest::State::Trusted, "Reserved digest"}, {Digest::State::Trusted, "Reserved digest"}, {Digest::State::Trusted, "SHA1"}, {Digest::State::Trusted, "RIPE-MD/160"}, {Digest::State::Trusted, "SHA256"}, {Digest::State::Trusted, "SHA384"}, {Digest::State::Trusted, "SHA512"}, {Digest::State::Trusted, "SHA224"}, };
然后:
dpkg-buildpackage -b -uc -us -nc -rfakeroot cd .. && rm -vf *dbg* *doc* *dev* && sudo dpkg -i *.deb sudo apt update
我有同样的问题。
尝试卸载chrome然后从网站下载并安装。 重新安装后问题将消失。
这对我在Ubuntu 16.04上工作