如何修复apt:按键签名使用弱摘要算法(SHA1)?
我开始通过添加存储库进行设置,然后在开始安装其他软件之前再次运行sudo apt-get update
,然后我获得了Signature键行并停止了。 所以它基本上不会让我现在更新任何包。
d@EliteBook:~/Downloads$ sudo apt-get update Ign:1 http://dl.google.com/linux/chrome/deb stable InRelease Hit:2 http://dl.google.com/linux/chrome/deb stable Release Hit:4 http://security.ubuntu.com/ubuntu xenial-security InRelease Get:5 http://ca.archive.ubuntu.com/ubuntu xenial InRelease [247 kB] Hit:6 http://ca.archive.ubuntu.com/ubuntu xenial-updates InRelease Hit:7 http://ca.archive.ubuntu.com/ubuntu xenial-backports InRelease Fetched 247 kB in 0s (256 kB/s) Reading package lists... Done W: http://dl.google.com/linux/chrome/deb/dists/stable/Release.gpg: Signature by key 4CCA1EAF950CEE4AB83976DCA040830F7FAC5991 uses weak digest algorithm (SHA1) d@EliteBook:~/Downloads$
每当我在Ubuntu中设置并开始安装时,我都没有见过这个。 我还能做些什么吗?
谷歌来源的问题是谷歌的问题,但apt-get
只是报告这个问题作为警告。 此问题不会阻止您升级包。
您正在使用apt-get
,您看到的是运行update
后的正常行为:它执行更新但不提供其他信息。
您需要使用sudo apt-get upgrade
跟随sudo apt-get update
以查看是否有任何软件包升级。
更新的sudo apt update
(注意它只是apt
)确实提供了有关结果的反馈。
通过使用apt
,您将看到一条消息
All packages are up to date
要么
The following packages will be upgraded:
另请参阅apt list --upgradeable
。
自3月以来, Debian和Ubuntu在Release和/或Packages文件中强制执行SHA256
或更高版本的条目。 缺少这些的存储库需要由其所有者修复。
在Debian wiki中概述了损坏的存储库 。
正如@chaskes所说,存储库存在问题,而不是计算机问题。
@webwurst与潜在问题有很好的联系。 还有关于签名的澄清 。
如果您正在托管提供这些错误的存储库。 解决方案是将默认的cert-digest-algo
更改为SHA256
。 默认情况下,gnupg默认使用SHA1
解决此问题后,下一个警告将是签名“使用弱摘要算法(SHA1)”并修复您可以将digest-algo
设置为SHA256
。
这些值位于存储库正在使用的gpg.conf
中的存储库服务器上。
简短的是追加
cert-digest-algo SHA256 digest-algo SHA256
到你的~/.gnupg/gpg.conf
文件。
我们的项目在这里开票,应该有一个如何为我们的部署机制修复它的例子。
要避免此错误,可以删除存储库。
请注意,删除存储库会阻止Chrome获得任何更新 ,包括重要的安全更新!
这将使您的浏览器随着时间的推移容易受到越来越多的威胁!如果您确实想要完全删除或禁用存储库,则应考虑卸载Chrome并转移到其他浏览器,例如其开源变量
chromium
。ByteCommander添加了此注释。
首先在Dash中搜索软件和更新 。 打开它并切换到“ 其他软件”选项卡。
在那里寻找像这样的条目:
http://dl.google.com/linux/earth/deb/dists/stable/
并删除它。
最后转到“ 身份validation”标签,您会发现提到“Google”的内容,也会将其删除。
每次您尝试更新存储库时,它应该停止显示恼人的错误消息。