Comment réparer apt: La signature par clé utilise l'algorithme de digestion faible (SHA1)?
J'ai commencé la configuration en ajoutant des référentiels, puis je suis allé exécuter un Sudo apt-get update avant de commencer à installer un autre logiciel. J'ai les lignes de clé de signature et ça s'arrête. Donc, cela ne me permettra essentiellement pas de mettre à jour aucun paquet maintenant.
d@EliteBook:~/Downloads$ Sudo apt-get update
Ign:1 http://dl.google.com/linux/chrome/deb stable InRelease
Hit:2 http://dl.google.com/linux/chrome/deb stable Release
Hit:4 http://security.ubuntu.com/ubuntu xenial-security InRelease
Get:5 http://ca.archive.ubuntu.com/ubuntu xenial InRelease [247 kB]
Hit:6 http://ca.archive.ubuntu.com/ubuntu xenial-updates InRelease
Hit:7 http://ca.archive.ubuntu.com/ubuntu xenial-backports InRelease
Fetched 247 kB in 0s (256 kB/s)
Reading package lists... Done
W: http://dl.google.com/linux/chrome/deb/dists/stable/Release.gpg: Signature by
key 4CCA1EAF950CEE4AB83976DCA040830F7FAC5991 uses weak digest algorithm (SHA1)
d@EliteBook:~/Downloads$
Je n'ai jamais vu cela auparavant, chaque fois que j'installe et commence à installer des choses dans Ubuntu. Y a-t-il autre chose que je puisse faire?
Le problème avec la source Google se situe du côté de Google, mais apt-get signale simplement le problème sous forme d'avertissement. Ce problème ne vous empêche pas de mettre à jour des paquets.
Vous utilisez apt-get et vous observez le comportement normal après l'exécution de updatename__: il effectue la mise à jour mais ne fournit pas d'informations supplémentaires.
Vous devez suivre Sudo apt-get update avec Sudo apt-get upgrade pour voir si des mises à niveau du paquet sont disponibles.
Le plus récent Sudo apt update (notez que ce n'est que aptname__) fournit des informations sur les résultats.
En utilisant aptname__, vous verrez un message indiquant que
All packages are up to date
ou
The following packages will be upgraded:
Voir aussi apt list --upgradeable.
Debian et Ubuntu appliquent SHA256 ou des entrées plus élevées dans les fichiers de version et/ou paquets depuis mars . Les référentiels manquants doivent être réparés par leurs propriétaires.
Il existe un aperçu des référentiels endommagés dans le wiki Debian.
Comme @chaskes dit que c'est un problème avec le référentiel, pas avec votre ordinateur.
@webwurst a de bons liens avec le problème sous-jacent. Il y a aussi un clarification à propos des signatures.
Si vous hébergez un référentiel qui donne ces erreurs. La solution consiste à remplacer le cert-digest-algo par défaut par SHA256. Par défaut, gnupg utilise SHA1
Après avoir résolu ce problème, le prochain avertissement sera que la signature "utilise un algorithme de digestion faible (SHA1)". Pour résoudre ce problème, vous pouvez également définir digest-algo en SHA256.
Ces valeurs vont sur le serveur de référentiel dans le gpg.conf utilisé par le référentiel.
La main courte est à ajouter
cert-digest-algo SHA256
digest-algo SHA256
dans votre fichier ~/.gnupg/gpg.conf.
Notre projet a un ticket ici qui devrait avoir un exemple de la façon de le réparer pour notre mécanisme de déploiement.
Pour éviter cette erreur, vous pouvez supprimer le référentiel.
Veuillez noter que la suppression du référentiel empêchera Chrome d'obtenir les mises à jour , y compris les mises à jour de sécurité importantes!
Cela rendra votre navigateur vulnérable à un nombre croissant de menaces au fil du temps!Si vous souhaitez vraiment supprimer ou désactiver entièrement le référentiel, vous devez envisager de désinstaller Chrome et de passer à un autre navigateur, comme sa variante open-source
chromium.Cette note a été ajoutée par ByteCommander .
À la première recherche de Software and Updates dans le tableau de bord. Ouvrez-le et passez au Other Software languette.
Cherchez là une entrée comme celle-ci:
http://dl.google.com/linux/earth/deb/dists/stable/
et l'enlever.
Enfin aller à la Authentication onglet et vous trouverez quelque chose mentionnant "Google", supprimez-le aussi.
Il devrait cesser d'afficher ce message d'erreur gênant chaque fois que vous essayez de mettre à jour vos référentiels maintenant.