एप्ट को कैसे ठीक करें: कुंजी द्वारा हस्ताक्षर कमजोर पाचन एल्गोरिथ्म (SHA1) का उपयोग करता है?


129

मैंने रिपॉजिटरी को जोड़कर स्थापित करना शुरू किया और फिर एक sudo apt-get updateअन्य सॉफ्टवेयर स्थापित करने से पहले फिर से चलाने के लिए चला गया , और मुझे सिग्नेचर की प्रमुख लाइनें मिलती हैं और यह बंद हो जाता है। इसलिए यह अनिवार्य रूप से मुझे अब किसी भी पैकेज को अपडेट नहीं करने देगा।

d@EliteBook:~/Downloads$ sudo apt-get update
Ign:1 http://dl.google.com/linux/chrome/deb stable InRelease
Hit:2 http://dl.google.com/linux/chrome/deb stable Release                     
Hit:4 http://security.ubuntu.com/ubuntu xenial-security InRelease              
Get:5 http://ca.archive.ubuntu.com/ubuntu xenial InRelease [247 kB]
Hit:6 http://ca.archive.ubuntu.com/ubuntu xenial-updates InRelease
Hit:7 http://ca.archive.ubuntu.com/ubuntu xenial-backports InRelease
Fetched 247 kB in 0s (256 kB/s)                   
Reading package lists... Done
W: http://dl.google.com/linux/chrome/deb/dists/stable/Release.gpg: Signature by 
key 4CCA1EAF950CEE4AB83976DCA040830F7FAC5991 uses weak digest algorithm (SHA1)
d@EliteBook:~/Downloads$

जब भी मैं सेटअप करता हूं और उबंटू में चीजें स्थापित करना शुरू करता हूं, मैंने इसे पहले कभी नहीं देखा। क्या ऐसा कुछ है जो हम कर सकते हैं?


2
ठीक उसी समस्या का होना। मुझे लगता है कि यह केवल Google के पक्ष में तय किया जा सकता है या शायद "कमजोर सुरक्षा एल्गोरिदम" के साथ रिपॉजिटरी में अपडेट की जांच करने की अनुमति देता है, लेकिन मुझे नहीं पता कि यह कैसे और संभवतः एक सुरक्षा जोखिम होगा। जैसा कि इस ब्लॉग में कहा गया है , यह कदम डेबियन अस्थिर में अपस्रोत से था और कैनोनिकल ने इसे शामिल किया: क्योंकि> Xenial (Ubuntu 16.04 LTS) को 5 साल का समर्थन मिलेगा, और अगले 5 वर्षों में परिदृश्य बहुत बदल सकता है। वैसे, लॉन्चपैड में एक बग दायर किया गया है [यहां] ( बग्सलांचपड.नेट
जुबांट

केवल Google के साथ ही नहीं, मुझे सैमसंग ड्राइवरों और
वर्चुअलबॉक्स के

1
एक अस्थायी वर्कअराउंड के रूप में, लगभग सभी इरादों और उद्देश्यों के लिए, आप ज्यादातर समान क्रोमियम-ब्राउज़र को स्थापित करने का प्रयास कर सकते हैं। चूंकि यह कैननिकल रिपोज से आता है, इसलिए इसमें यह समस्या नहीं होनी चाहिए।
1

अपने Google Chrome रिपॉजिटरी के साथ समस्या को ठीक करने के लिए Google को यह रिपोर्ट करने के लिए उपयुक्त स्थान कहां है?
ओरसिचो

@arielf Ya, मैंने Google से फिक्स होने का इंतजार करते हुए समाप्त कर दिया, क्योंकि ऐसा लगता है कि केवल एक चीज है जो मेरे चारों ओर के मंचों से खोज की जा सकती है।
dlchang

जवाबों:


63

Google स्रोत के साथ समस्या Google के अंत में है, लेकिन apt-getकेवल इस समस्या को चेतावनी के रूप में रिपोर्ट कर रहा है। यह समस्या आपको संकुल के उन्नयन से नहीं रोकती है।

आप उपयोग कर रहे हैं apt-getऔर जो आप देख रहे हैं वह चलने के बाद सामान्य व्यवहार है update: यह अद्यतन करता है लेकिन अतिरिक्त जानकारी प्रदान नहीं करता है।

आप पालन करने की आवश्यकता sudo apt-get updateके साथ sudo apt-get upgradeयदि कोई पैकेज उन्नयन उपलब्ध हैं देखने के लिए।

नए sudo apt update(नोटिस यह सिर्फ है apt) परिणामों के बारे में प्रतिक्रिया प्रदान करता है।

का उपयोग करके apt, आप या तो एक संदेश देखेंगे

All packages are up to date

या

The following packages will be upgraded:

यह भी देखें apt list --upgradeable


1
ओह, मैं नए के बारे में नहीं जानता था sudo apt update, धन्यवाद, मैं कोशिश करूँगा कि। और मुझे लगता है कि मैंने सोचा था कि यह बिल्कुल भी काम नहीं करता था क्योंकि आखिरी लाइनें सिग्नेचर लाइनें थीं और यह बस उसके बाद बंद हो गई, इसलिए मैंने मान लिया कि यह अपडेट नहीं हो रहा है। तो यह उस मुद्दे के लिए सिर्फ एक चेतावनी है, लेकिन अन्य अपडेट के साथ हस्तक्षेप किए बिना जारी है?
dlchang

1
@dlchang यह सही है। :)
chaskes

क्रोम अगले दशक का IE है ... वैसे भी, "सभी पैकेज अद्यतित हैं" के बारे में यह सच नहीं है apt, मुझे सटीक चेतावनी मिलती है। पिछले कुछ महीनों में क्रोम के पास इस तरह के कई मुद्दे हैं, इसके अद्भुत लिनक्स उपयोगकर्ता इसका उपयोग करते हैं (मुझे वेबदेव के लिए, दुर्भाग्य से)।
टॉड

3
@Todd आपको अभी भी चेतावनियाँ मिलेंगी क्योंकि google रिपॉजिटरी को अभी भी SHA1 कुंजी के साथ हस्ताक्षरित किया गया है जो कि मूल्यह्रास है। इसका कारण यह है क्योंकि SHA1 में ऐसी टक्करें पाई गई हैं जो कम हो जाती हैं यह प्रभावी शक्ति है जो इसे अस्वीकार्य डिग्री की सुरक्षा को कमजोर करती है। यह वही कारण है कि विडंबना क्रोम सहित ब्राउज़र स्वयं SHA1 का उपयोग करके एसएसएल प्रमाणपत्रों के बारे में शिकायत करेंगे। प्रभावी ताकत केवल 2 ^ 60-2 ^ 70 ऑपरेशन के आसपास है या अब इतनी अच्छी नहीं है जब 20+ टीएफएलओपीएस जीपीयू कम्प्यूट मशीन काफी सस्ती है।
MttJocy

aptमेरे समझाने से काम नहीं चलता। इसमें कहा गया है कि 7 पैकेज अपग्रेड किए जा सकते हैं। उन्हें देखने के लिए 'उपयुक्त सूची - अनुपलब्ध' चलाएं।
मुसिक

32

मार्च के बाद सेSHA256 रिलीज और / या संकुल फाइलों में डेबियन और उबंटू लागू या उच्चतर प्रविष्टियाँ । छूटे हुए सामानों को उनके मालिकों द्वारा तय किया जाना चाहिए।

वहाँ एक है टूटा खजाने का अवलोकन डेबियन विकि में।


19

जैसा कि @chaskes कहते हैं कि यह रिपॉजिटरी के साथ एक समस्या है जो आपके कंप्यूटर के साथ नहीं है।

@webwurst में अंतर्निहित समस्या के लिए अच्छे संबंध हैं। हस्ताक्षरों के बारे में एक स्पष्टीकरण भी है ।

यदि आप एक रिपॉजिटरी की मेजबानी कर रहे हैं जो इन त्रुटियों को दे रहा है। समाधान के लिए डिफ़ॉल्ट cert-digest-algoको बदलना है SHA256। डिफ़ॉल्ट gnupg का उपयोग करने के लिए चूक सेSHA1

के बाद आप इस समस्या को हल अगले चेतावनी हो जाएगा कि हस्ताक्षर "कमजोर पचाने एल्गोरिथ्म (SHA1) का उपयोग करता है" और ठीक करने के लिए आप सेट कर सकते हैं कि digest-algoकरने के लिए SHA256के रूप में अच्छी तरह से।

ये मान रिपॉजिटरी सर्वर पर चलते हैं gpg.confजिसमें रिपॉजिटरी उपयोग कर रहा है।

छोटे हाथ को जोड़ना है

cert-digest-algo SHA256
digest-algo SHA256

आपकी ~/.gnupg/gpg.confफ़ाइल पर।

हमारी परियोजना ने इसे यहां टिकट दिया है जो हमारे तैनाती तंत्र के लिए इसे ठीक करने का एक उदाहरण होना चाहिए।


4

इस त्रुटि से बचने के लिए, आप रिपॉजिटरी को हटा सकते हैं।

कृपया ध्यान दें कि रिपॉजिटरी को हटाने से क्रोम को महत्वपूर्ण सुरक्षा अपडेट सहित किसी भी अपडेट को प्राप्त करने से रोका जा सकेगा !
यह आपके ब्राउज़र को समय के साथ खतरों की बढ़ती संख्या के प्रति संवेदनशील बना देगा !

यदि आप वास्तव में रिपॉजिटरी को पूरी तरह से हटाना या अक्षम करना चाहते हैं, तो आपको क्रोम को अनइंस्टॉल करने और इसके ओपन-सोर्स वेरिएंट की तरह एक अलग ब्राउज़र पर जाने पर विचार करना चाहिए chromium

यह नोट बाइटकॉमर द्वारा जोड़ा गया था ।

सबसे पहले Software and Updatesडैश में खोजें। इसे खोलें और Other Softwareटैब पर स्विच करें ।

इस तरह एक प्रविष्टि के लिए देखो:

http://dl.google.com/linux/earth/deb/dists/stable/

यहां छवि विवरण दर्ज करें

और इसे हटा दें।

अंत में Authenticationटैब पर जाएं और आपको "Google" का उल्लेख करते हुए कुछ मिलेगा, उसे भी हटा दें।

हर बार जब आप अपने रिपॉजिटरी को अपडेट करने का प्रयास करते हैं, तो उस कष्टप्रद त्रुटि संदेश को दिखाना बंद कर देना चाहिए।


12
यह Google Chrome के भविष्य के अपडेट को भी रोक देगा, जो शायद ओपी नहीं चाहता है।
एडविंकल

नोट: क्रोम ppa को अब ठीक कर दिया गया है।
स्टारबिम्रेनबोलाब्स
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.