web-dev-qa-db-fra.com

Chrome - Mise à jour d'apt-get

Je suis en cours d'exécution Chrome 50.0.2661.102 (64 bits) sur Ubuntu 16.04 x64 et today Sudo apt-get update ont échoué avec le message suivant:

...
Err:28 http://dl.google.com/linux/chrome/deb stable/main AMD64 Packages
  Hash Sum mismatch
...
W: http://dl.google.com/linux/chrome/deb/dists/stable/Release.gpg: Signature by key 4CCA1EAF950CEE4AB83976DCA040830F7FAC5991 uses weak digest algorithm (SHA1)
W: http://dl.google.com/linux/chrome/deb/dists/stable/Release.gpg: Signature by key 3B068FB4789ABE4AEFA3BB491397BC53640DB551 uses weak digest algorithm (SHA1)
E: Failed to fetch http://dl.google.com/linux/chrome/deb/dists/stable/main/binary-AMD64/Packages.bz2  Hash Sum mismatch
E: Some index files failed to download. They have been ignored, or old ones used instead.

Voici mon /etc/apt/sources.list.d/google-chrome.list

### THIS FILE IS AUTOMATICALLY CONFIGURED ###
# You may comment out this entry, but any other modifications may be lost.
deb [Arch=AMD64] http://dl.google.com/linux/chrome/deb/ stable main

Et les lignes 23-25 ​​de /opt/google/chrome/cron/google-chrome

# sources.list setting for google-chrome updates.
REPOCONFIG="deb [Arch=AMD64] http://dl.google.com/linux/chrome/deb/ stable main"
REPOCONFIGREGEX="deb (\[Arch=[^]]*\bamd64\b[^]]*\][[:space:]]*) https?://dl.google.com/linux/chrome/deb/ stable main"

Comme suggéré par les réponses à Problème de téléchargement de la liste des packages en raison d'une erreur "Hash sum mismatch" , j'ai essayé

Sudo apt-get clean
Sudo rm -rf /var/lib/apt/lists/*
Sudo apt-get update

mais le problème reste.

Le problème est-il lié aux serveurs de Google ou s'agit-il d'un problème de configuration de mon côté?

Mise à jour 1: Le problème semble provenir de Google ... Jusqu'à ce qu'ils le résolvent, soit /etc/apt/sources.list.d/google-chrome.list doit être supprimé, soit la ligne deb [Arch=AMD64] http://dl.google.com/linux/chrome/deb/ stable main doit être commentée. ..

Mise à jour 2: L'erreur "Incompatibilité de somme de hachage" a été corrigée (mais l'avertissement "algorithme de digestion faible" est toujours là. Ce n'est pas un problème disjoncteur pour moi depuis maintenant apt-get renvoie 0 et je peux exécuter Sudo apt-get update && Sudo apt-get -y upgrade sans problème)

8
maddouri

Je reçois cette même erreur exacte "incompatibilité de somme de hachage" à la fois sur Ubuntu 14.04 et Ubuntu 16.04, et seulement 16.04 se plaint de l'algorithme de cryptage.

La source de ce problème semble être double:

  1. apt obsolète sha1 récemment, ce qui explique les avertissements que nous recevons du référentiel google depuis la publication du dernier LTS.
  2. Google allait proposer un correctif pour les avertissements "d'algorithme de digestion faible" à un moment donné: ( https://bugs.chromium.org/p/chromium/issues/detail?id=596074 )

Ce qui suit est spéculatif , mais semble correspondre aux symptômes observés:

Google a peut-être mis en place de nouveaux hachages qui ne correspondent plus aux signatures de clé de publication GPG que tout le monde utilise, vraisemblablement ce ne sont plus des sommes illimitées. Cela signifie peut-être qu'ils ont créé des hachages pour les nouvelles clés, mais qu'ils n'ont pas encore publié de nouveaux sigs GPG pour les pubkey qui les accompagnent pour le référentiel, d'où la disparité entre les hachages.

Si , cela s'avère être vrai. En plus d'être incroyablement ennuyeux, nous ne pouvons rien faire jusqu'à ce que Google obtienne son acte ensemble.

Je suppose que ce n’est qu’une question de temps et que nous devrions voir un correctif bientôt (ish), sous la forme de nouvelles signatures GPG que nous devrions utiliser. Il devrait être facile d’ajouter les derniers avec:

wget -q -O - https://dl-ssl.google.com/linux/linux_signing_key.pub | Sudo apt-key add - 

En supposant bien sûr que le lien vers les nouvelles clés ne change pas; Je vais garder un œil sur les changements.

Si les messages vous frustrent, vous pouvez les désactiver en commentant les sources dans /etc/apt/sources.list.d/google-chrome.list.

software-properties-gtk vous permettra de supprimer les signatures existantes de Google dans l'onglet d'authentification, avant d'ajouter les nouvelles.

et si vous avez supprimé les fichiers de référentiel (comme je l'ai fait plusieurs fois aujourd'hui), vous pouvez configurer le référentiel correctement en réinstallant le fichier .deb. Assurez-vous simplement de définir la variable repo_add_once. "true" dans/etc/defaults/google-chrome. Le fichier devrait ressembler à ceci:

repo_add_once="true"
repo_reenable_on_distupgrade="true"

Ceci est bien sûr NOT un correctif pour tout, mais le configurera à nouveau correctement. Aussi, dernière petite mise en garde - le script qui installe le dépôt a généralement une copie de la signature GPG, vous pouvez donc mettre à jour la clé apt à nouveau avant de faire une mise à jour d'apt-get.

En espérant que ce problème disparaisse bientôt.

6
John P Santos

Je ne sais pas si j'avais défini ceci (je ne sais pas pourquoi je l'aurais défini) ou si Google/Chrome l'avait défini, mais /etc/apt/sources.list.d/google-chrome.list avait activé l'indicateur immuable. Lorsque cette option est définie, cela signifie qu’un fichier ne peut pas être modifié ou modifié.

Je ne sais pas si cela ne m'a affecté que (si je l'ai défini moi-même pour une raison quelconque) ou s'il s'agit de la cause fondamentale et a été définie par Google.

Exécutez la commande lsattr /etc/apt/sources.list.d/google-chrome.list. Si le cinquième caractère est un i au lieu d'un -, cela signifie que l'indicateur immuable est défini.

Ensemble d'indicateurs immuables: ----i--------e-- /etc/apt/sources.list.d/google-chrome.list

Indicateur immuable non défini: -------------e-- /etc/apt/sources.list.d/google-chrome.list

Si l'indicateur immuable est défini, corrigez-le en exécutant Sudo chattr -i /etc/apt/sources.list.d/google-chrome.list && Sudo apt-get update.

S'il vous plaît laissez-moi savoir si cela est défini sur votre système dans les commentaires. Je ne peux pas imaginer pourquoi je l'aurais défini, mais s'il est défini sur les systèmes d'autres peuples, je sais que cela vient de Google et non de moi.

PDATE: J'ai comparé /etc/apt/sources.list.d/google-chrome.list passé et présent depuis que j'utilise etckeeper et je ne vois aucun changement dans le fichier lui-même, ce qui me fait douter de la validité du bit immuable mais la désactivation du bit immuable semble avoir été résolue. le problème pour moi.

PDATE: J'ai réactivé manuellement le bit immuable, puis lancé Sudo apt-get update et le problème ne s'est pas reproduit. Je me pose des questions sur la validité de ma réponse, mais je suis impatient de recevoir des commentaires pour déterminer si cela l’a provoquée. Si c'est le cas, je ne sais pas pourquoi, si le fichier n'a pas été modifié.

0
jetole