एप्ट को कैसे ठीक करें: कुंजी द्वारा हस्ताक्षर कमजोर पाचन एल्गोरिथ्म (SHA1) का उपयोग करता है?

मैंने रिपॉजिटरी को जोड़कर स्थापित करना शुरू किया और फिर एक sudo apt-get updateअन्य सॉफ्टवेयर स्थापित करने से पहले फिर से चलाने के लिए चला गया , और मुझे सिग्नेचर की प्रमुख लाइनें मिलती हैं और यह बंद हो जाता है। इसलिए यह अनिवार्य रूप से मुझे अब किसी भी पैकेज को अपडेट नहीं करने देगा।

d@EliteBook:~/Downloads$ sudo apt-get update
Ign:1 http://dl.google.com/linux/chrome/deb stable InRelease
Hit:2 http://dl.google.com/linux/chrome/deb stable Release                     
Hit:4 http://security.ubuntu.com/ubuntu xenial-security InRelease              
Get:5 http://ca.archive.ubuntu.com/ubuntu xenial InRelease [247 kB]
Hit:6 http://ca.archive.ubuntu.com/ubuntu xenial-updates InRelease
Hit:7 http://ca.archive.ubuntu.com/ubuntu xenial-backports InRelease
Fetched 247 kB in 0s (256 kB/s)                   
Reading package lists... Done
W: http://dl.google.com/linux/chrome/deb/dists/stable/Release.gpg: Signature by 
key 4CCA1EAF950CEE4AB83976DCA040830F7FAC5991 uses weak digest algorithm (SHA1)
d@EliteBook:~/Downloads$

जब भी मैं सेटअप करता हूं और उबंटू में चीजें स्थापित करना शुरू करता हूं, मैंने इसे पहले कभी नहीं देखा। क्या ऐसा कुछ है जो हम कर सकते हैं?

Google स्रोत के साथ समस्या Google के अंत में है, लेकिन apt-getकेवल इस समस्या को चेतावनी के रूप में रिपोर्ट कर रहा है। यह समस्या आपको संकुल के उन्नयन से नहीं रोकती है।

आप उपयोग कर रहे हैं apt-getऔर जो आप देख रहे हैं वह चलने के बाद सामान्य व्यवहार है update: यह अद्यतन करता है लेकिन अतिरिक्त जानकारी प्रदान नहीं करता है।

आप पालन करने की आवश्यकता sudo apt-get updateके साथ sudo apt-get upgradeयदि कोई पैकेज उन्नयन उपलब्ध हैं देखने के लिए।

नए sudo apt update(नोटिस यह सिर्फ है apt) परिणामों के बारे में प्रतिक्रिया प्रदान करता है।

का उपयोग करके apt, आप या तो एक संदेश देखेंगे

All packages are up to date

या

The following packages will be upgraded:

यह भी देखें apt list --upgradeable।

मार्च के बाद सेSHA256 रिलीज और / या संकुल फाइलों में डेबियन और उबंटू लागू या उच्चतर प्रविष्टियाँ । छूटे हुए सामानों को उनके मालिकों द्वारा तय किया जाना चाहिए।

वहाँ एक है टूटा खजाने का अवलोकन डेबियन विकि में।

जैसा कि @chaskes कहते हैं कि यह रिपॉजिटरी के साथ एक समस्या है जो आपके कंप्यूटर के साथ नहीं है।

@webwurst में अंतर्निहित समस्या के लिए अच्छे संबंध हैं। हस्ताक्षरों के बारे में एक स्पष्टीकरण भी है ।

यदि आप एक रिपॉजिटरी की मेजबानी कर रहे हैं जो इन त्रुटियों को दे रहा है। समाधान के लिए डिफ़ॉल्ट cert-digest-algoको बदलना है SHA256। डिफ़ॉल्ट gnupg का उपयोग करने के लिए चूक सेSHA1

के बाद आप इस समस्या को हल अगले चेतावनी हो जाएगा कि हस्ताक्षर "कमजोर पचाने एल्गोरिथ्म (SHA1) का उपयोग करता है" और ठीक करने के लिए आप सेट कर सकते हैं कि digest-algoकरने के लिए SHA256के रूप में अच्छी तरह से।

ये मान रिपॉजिटरी सर्वर पर चलते हैं gpg.confजिसमें रिपॉजिटरी उपयोग कर रहा है।

छोटे हाथ को जोड़ना है

cert-digest-algo SHA256
digest-algo SHA256

आपकी ~/.gnupg/gpg.confफ़ाइल पर।

हमारी परियोजना ने इसे यहां टिकट दिया है जो हमारे तैनाती तंत्र के लिए इसे ठीक करने का एक उदाहरण होना चाहिए।

इस त्रुटि से बचने के लिए, आप रिपॉजिटरी को हटा सकते हैं।

कृपया ध्यान दें कि रिपॉजिटरी को हटाने से क्रोम को महत्वपूर्ण सुरक्षा अपडेट सहित किसी भी अपडेट को प्राप्त करने से रोका जा सकेगा !
यह आपके ब्राउज़र को समय के साथ खतरों की बढ़ती संख्या के प्रति संवेदनशील बना देगा !

यदि आप वास्तव में रिपॉजिटरी को पूरी तरह से हटाना या अक्षम करना चाहते हैं, तो आपको क्रोम को अनइंस्टॉल करने और इसके ओपन-सोर्स वेरिएंट की तरह एक अलग ब्राउज़र पर जाने पर विचार करना चाहिए chromium।

_{यह नोट बाइटकॉमर द्वारा जोड़ा गया था ।}

सबसे पहले Software and Updatesडैश में खोजें। इसे खोलें और Other Softwareटैब पर स्विच करें ।

इस तरह एक प्रविष्टि के लिए देखो:

http://dl.google.com/linux/earth/deb/dists/stable/

और इसे हटा दें।

अंत में Authenticationटैब पर जाएं और आपको "Google" का उल्लेख करते हुए कुछ मिलेगा, उसे भी हटा दें।

हर बार जब आप अपने रिपॉजिटरी को अपडेट करने का प्रयास करते हैं, तो उस कष्टप्रद त्रुटि संदेश को दिखाना बंद कर देना चाहिए।