134 votes

dlchang avatar

Comment réparer l'apt : La signature par clé utilise un algorithme de condensé faible (SHA1) ?

Demandé el 22 de Avril, 2016
Quand la question a-t-elle été
131444 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai commencé par ajouter des dépôts et j'ai ensuite lancé un sudo apt-get update à nouveau avant de commencer à installer d'autres logiciels, et j'obtiens les lignes de la clé Signature et ça s'arrête. Donc, il ne me laisse plus mettre à jour aucun paquet maintenant.

d@EliteBook:~/Downloads$ sudo apt-get update
Ign:1 http://dl.google.com/linux/chrome/deb stable InRelease
Hit:2 http://dl.google.com/linux/chrome/deb stable Release                     
Hit:4 http://security.ubuntu.com/ubuntu xenial-security InRelease              
Get:5 http://ca.archive.ubuntu.com/ubuntu xenial InRelease [247 kB]
Hit:6 http://ca.archive.ubuntu.com/ubuntu xenial-updates InRelease
Hit:7 http://ca.archive.ubuntu.com/ubuntu xenial-backports InRelease
Fetched 247 kB in 0s (256 kB/s)                   
Reading package lists... Done
W: http://dl.google.com/linux/chrome/deb/dists/stable/Release.gpg: Signature by 
key 4CCA1EAF950CEE4AB83976DCA040830F7FAC5991 uses weak digest algorithm (SHA1)
d@EliteBook:~/Downloads$

Je n'ai jamais vu cela auparavant lorsque je configure et commence à installer des choses dans Ubuntu. Y a-t-il quelque chose d'autre que je puisse faire ?

Demandé el 22 de Avril, 2016 par dlchang

Réponses

Trop de publicités?

63voto

chaskes avatar
chaskes Points 14748

Le problème avec la source Google est du côté de Google, mais apt-get ne fait que signaler le problème en tant qu'avertissement. Ce problème ne vous empêche pas de mettre à jour les paquets.

Vous utilisez apt-get et ce que vous voyez est le comportement normal après avoir exécuté update : il effectue la mise à jour mais ne fournit pas d'informations supplémentaires.

Vous devez suivre sudo apt-get update con sudo apt-get upgrade pour voir si des mises à jour du paquet sont disponibles.

Les plus récents sudo apt update (remarquez que c'est juste apt ) fournit un retour d'information sur les résultats.

En utilisant apt vous verrez apparaître un message indiquant que

All packages are up to date

o

The following packages will be upgraded:

Voir aussi apt list --upgradeable .

Répondu el 25 de Avril, 2016 par chaskes (14748 Points )

33voto

Moshe avatar
Moshe Points 582

L'application Debian et Ubuntu SHA256 ou des entrées supérieures dans les fichiers Release et/ou Packages depuis mars . Les dépôts qui manquent de ces éléments doivent être corrigés par leurs propriétaires.

Il existe un aperçu des dépôts brisés dans le wiki Debian.

Répondu el 3 de Mai, 2016 par Moshe (582 Points )

22voto

steros avatar
steros Points 215

Comme le dit @chaskes, c'est un problème avec le référentiel, pas avec votre ordinateur.

@webwurst a de bons liens vers le problème sous-jacent. Il y a aussi un clarification sur les signatures.

Si vous hébergez un référentiel qui donne ces erreurs. La solution est de changer la valeur par défaut cert-digest-algo à être SHA256 . Par défaut, gnupg utilise par défaut SHA1

Après avoir résolu ce problème, le prochain avertissement sera que la signature "utilise un algorithme de digestion faible (SHA1)". Et pour corriger cela, vous pouvez définir digest-algo a SHA256 également.

Ces valeurs vont sur le serveur de référentiel dans le fichier gpg.conf que le référentiel utilise.

Pour faire court, il faut ajouter

cert-digest-algo SHA256
digest-algo SHA256

à votre ~/.gnupg/gpg.conf fichier.

Notre projet a un ticket d'entrée aquí qui devrait contenir un exemple de la façon de le corriger pour notre mécanisme de déploiement.

Répondu el 24 de Mai, 2016 par steros (215 Points )

4voto

Hayet Mahamud avatar
Hayet Mahamud Points 153

Pour éviter cette erreur, vous pouvez supprimer le référentiel.

Veuillez noter que la suppression du référentiel empêcher Chrome de recevoir des mises à jour y compris d'importantes mises à jour de sécurité !
Cela permettra rendre votre navigateur vuln vulnérabilité à un nombre croissant de menaces au fil du temps !

Si vous voulez vraiment supprimer ou désactiver entièrement le dépôt, vous devriez envisager de désinstaller Chrome et de passer à un autre navigateur, comme sa variante open-source chromium .

Cette note a été ajoutée par <a href="https://askubuntu.com/users/367990/byte-commander">ByteCommander </a>.

Cherchez d'abord Software and Updates dans le Dash. Ouvrez-le et passez à la Other Software onglet.

Cherchez-y une entrée comme celle-ci :

http://dl.google.com/linux/earth/deb/dists/stable/

enter image description here

et l'enlever.

Enfin, allez à la Authentication et vous trouverez quelque chose mentionnant "Google", supprimez cela aussi.

Il ne devrait plus afficher ce message d'erreur ennuyeux à chaque fois que vous essayez de mettre à jour vos dépôts.

Répondu el 14 de Juin, 2016 par Hayet Mahamud (153 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X