Как исправить apt: Подпись по ключу использует слабый алгоритм дайджеста (SHA1)?

Я начал настраивать, добавляя репозитории, а затем снова запускал sudo apt-get update прежде чем начал устанавливать другое программное обеспечение, и получаю строки подписи подписи, и он останавливается. Поэтому он по сути не позволит мне обновлять пакеты сейчас.

 d@EliteBook:~/Downloads$ sudo apt-get update Ign:1 http://dl.google.com/linux/chrome/deb stable InRelease Hit:2 http://dl.google.com/linux/chrome/deb stable Release Hit:4 http://security.ubuntu.com/ubuntu xenial-security InRelease Get:5 http://ca.archive.ubuntu.com/ubuntu xenial InRelease [247 kB] Hit:6 http://ca.archive.ubuntu.com/ubuntu xenial-updates InRelease Hit:7 http://ca.archive.ubuntu.com/ubuntu xenial-backports InRelease Fetched 247 kB in 0s (256 kB/s) Reading package lists... Done W: http://dl.google.com/linux/chrome/deb/dists/stable/Release.gpg: Signature by key 4CCA1EAF950CEE4AB83976DCA040830F7FAC5991 uses weak digest algorithm (SHA1) d@EliteBook:~/Downloads$ 

Я никогда не видел этого раньше, когда настраиваю и начинаю устанавливать вещи в Ubuntu. Есть ли что-то еще, что я могу сделать?

Проблема с источником Google в конце Google, но apt-get просто сообщает об этом в качестве предупреждения. Эта проблема не мешает вам обновлять пакеты.

Вы используете apt-get и то, что вы видите, является нормальным поведением после запуска update : оно выполняет обновление, но не предоставляет дополнительную информацию.

Вам нужно следить за sudo apt-get update sudo apt-get upgrade чтобы узнать, доступны ли какие-либо обновления пакетов.

Новое sudo apt update (обратите внимание, что это просто apt ) действительно дает отзывы о результатах.

Используя apt , вы либо увидите сообщение, которое

 All packages are up to date 

или

 The following packages will be upgraded: 

Также см. apt list --upgradeable .

Debian и Ubuntu применяют SHA256 или более SHA256 записи в файлах Release и / или Packages с марта . Хранилища, отсутствующие в них, должны быть исправлены их владельцами.

Существует обзор разбитых репозиториев в вики Debian.

Поскольку @chaskes говорит, что это проблема с репозиторией, а не с вашим компьютером.

@webwurst имеет хорошие связи с основной проблемой. Также есть разъяснения относительно подписей.

Если вы размещаете репозиторий, который дает эти ошибки. Решение состоит в том, чтобы изменить cert-digest-algo по умолчанию на SHA256 . По умолчанию gnupg по умолчанию использует SHA1

После того, как вы исправите эту проблему, следующее предупреждение будет заключаться в том, что подпись «использует слабый алгоритм дайджеста (SHA1)». И чтобы исправить это, вы можете установить digest-algo на SHA256 .

Эти значения переходят на сервер репозитория в gpg.conf который использует репозиторий.

Короче говоря, нужно добавить

 cert-digest-algo SHA256 digest-algo SHA256 

к вашему ~/.gnupg/gpg.conf .

Наш проект имеет здесь билет, который должен иметь пример того, как его исправить для нашего механизма развертывания.

Чтобы избежать этой ошибки, вы можете удалить репозиторий.

Обратите внимание, что удаление репозитория предотвратит получение обновлений Chrome , включая важные обновления для системы безопасности!
Это сделает ваш браузер уязвимым для все большего числа угроз с течением времени!

Если вы действительно хотите полностью удалить или отключить репозиторий, вам следует рассмотреть возможность удаления Chrome и перехода на другой браузер, например, его вариант с открытым исходным кодом.

Эта записка была добавлена ByteCommander .

Сначала найдите Программное обеспечение и обновления в тире. Откройте его и перейдите на вкладку « Другое программное обеспечение ».

Там ищут запись, подобную этой:

 http://dl.google.com/linux/earth/deb/dists/stable/ 

введите описание изображения здесь

и удалите его.

Наконец перейдите на вкладку « Аутентификация », и вы найдете что-то, упоминающее «Google», и удалите это тоже.

Он должен прекратить показывать это раздражающее сообщение об ошибке при каждом обновлении ваших репозиториев.