web-dev-qa-db-fra.com

Comment réparer apt: La signature par clé utilise l'algorithme de digestion faible (SHA1)?

J'ai commencé la configuration en ajoutant des référentiels, puis je suis allé exécuter un Sudo apt-get update avant de commencer à installer un autre logiciel. J'ai les lignes de clé de signature et ça s'arrête. Donc, cela ne me permettra essentiellement pas de mettre à jour aucun paquet maintenant.

d@EliteBook:~/Downloads$ Sudo apt-get update
Ign:1 http://dl.google.com/linux/chrome/deb stable InRelease
Hit:2 http://dl.google.com/linux/chrome/deb stable Release                     
Hit:4 http://security.ubuntu.com/ubuntu xenial-security InRelease              
Get:5 http://ca.archive.ubuntu.com/ubuntu xenial InRelease [247 kB]
Hit:6 http://ca.archive.ubuntu.com/ubuntu xenial-updates InRelease
Hit:7 http://ca.archive.ubuntu.com/ubuntu xenial-backports InRelease
Fetched 247 kB in 0s (256 kB/s)                   
Reading package lists... Done
W: http://dl.google.com/linux/chrome/deb/dists/stable/Release.gpg: Signature by 
key 4CCA1EAF950CEE4AB83976DCA040830F7FAC5991 uses weak digest algorithm (SHA1)
d@EliteBook:~/Downloads$

Je n'ai jamais vu cela auparavant, chaque fois que j'installe et commence à installer des choses dans Ubuntu. Y a-t-il autre chose que je puisse faire?

126
dlchang

Le problème avec la source Google se situe du côté de Google, mais apt-get signale simplement le problème sous forme d'avertissement. Ce problème ne vous empêche pas de mettre à jour des paquets.

Vous utilisez apt-get et vous observez le comportement normal après l'exécution de updatename__: il effectue la mise à jour mais ne fournit pas d'informations supplémentaires.

Vous devez suivre Sudo apt-get update avec Sudo apt-get upgrade pour voir si des mises à niveau du paquet sont disponibles.

Le plus récent Sudo apt update (notez que ce n'est que aptname__) fournit des informations sur les résultats.

En utilisant aptname__, vous verrez un message indiquant que

All packages are up to date

ou

The following packages will be upgraded:

Voir aussi apt list --upgradeable.

63
chaskes

Debian et Ubuntu appliquent SHA256 ou des entrées plus élevées dans les fichiers de version et/ou paquets depuis mars . Les référentiels manquants doivent être réparés par leurs propriétaires.

Il existe un aperçu des référentiels endommagés dans le wiki Debian.

32
webwurst

Comme @chaskes dit que c'est un problème avec le référentiel, pas avec votre ordinateur.

@webwurst a de bons liens avec le problème sous-jacent. Il y a aussi un clarification à propos des signatures.

Si vous hébergez un référentiel qui donne ces erreurs. La solution consiste à remplacer le cert-digest-algo par défaut par SHA256. Par défaut, gnupg utilise SHA1

Après avoir résolu ce problème, le prochain avertissement sera que la signature "utilise un algorithme de digestion faible (SHA1)". Pour résoudre ce problème, vous pouvez également définir digest-algo en SHA256.

Ces valeurs vont sur le serveur de référentiel dans le gpg.conf utilisé par le référentiel.

La main courte est à ajouter

cert-digest-algo SHA256
digest-algo SHA256

dans votre fichier ~/.gnupg/gpg.conf.

Notre projet a un ticket ici qui devrait avoir un exemple de la façon de le réparer pour notre mécanisme de déploiement.

19
Tully

Pour éviter cette erreur, vous pouvez supprimer le référentiel.

Veuillez noter que la suppression du référentiel empêchera Chrome d'obtenir les mises à jour , y compris les mises à jour de sécurité importantes!
Cela rendra votre navigateur vulnérable à un nombre croissant de menaces au fil du temps!

Si vous souhaitez vraiment supprimer ou désactiver entièrement le référentiel, vous devez envisager de désinstaller Chrome et de passer à un autre navigateur, comme sa variante open-source chromium.

Cette note a été ajoutée par ByteCommander .

À la première recherche de Software and Updates dans le tableau de bord. Ouvrez-le et passez au Other Software languette.

Cherchez là une entrée comme celle-ci:

http://dl.google.com/linux/earth/deb/dists/stable/

enter image description here

et l'enlever.

Enfin aller à la Authentication onglet et vous trouverez quelque chose mentionnant "Google", supprimez-le aussi.

Il devrait cesser d'afficher ce message d'erreur gênant chaque fois que vous essayez de mettre à jour vos référentiels maintenant.

4
Hayet Mahamud