web-dev-qa-db-ja.com

キーは弱いダイジェストアルゴリズムを使用します

Ubuntu 16.04 LTSの更新中にこのようなメッセージが表示されます。

W: http://dl.google.com/linux/chrome/deb/dists/stable/Release.gpg: Signature by key 4CCA1EAF950CEE4AB83976DCA040830F7FAC5991 uses weak digest algorithm (SHA1)
W: http://dl.google.com/linux/chrome/deb/dists/stable/Release.gpg: Signature by key 3B068FB4789ABE4AEFA3BB491397BC53640DB551 uses weak digest algorithm (SHA1)

誰も私を助けることができますか?

10
sudhi

2017年1月1日にSHA1を完全に停止することに注意してください。

Google Chromeのレポジトリは、2016年3月18日以降、中途半端です。そのため、警告を発行しています。 Googleソースの問題はGoogleの側にあるため、apt-getは問題を警告として報告しているだけです。この問題は、パッケージのアップグレードを妨げるものではありません。

すべての壊れたリポジトリと半分壊れたリポジトリのリストを見つけることができます here

パッケージのアップグレードが利用可能かどうかを確認するには、Sudo apt-get updateに続いてSudo apt-get upgradeに従う必要があります。

11
t9toqwerty

SHA1アルゴリズムが時代遅れであるというaptメンテナーの開発チームの性急な認識によって引き起こされた、単なる愚かな誤解です。問題は、APTのソースコードに直接埋め込まれていることですが、パッケージの自己アセンブリに1〜2時間余分に費やすことを希望する場合は、この迷惑を解決する方法を説明できます。そう:

Sudo aptitude install git --with-recommends

mkdir build && cd build
git clone https://anonscm.debian.org/git/apt/apt.git --recursive && cd apt && git pull && ls
gedit methods/gpgv.cc

(他のクローニングURLは http://anonscm.debian.org/cgit/apt/apt.git/ にあります。)

そして、以下のようにコードのこのセクションを修正します。

static constexpr Digest Digests[] = {
   {Digest::State::Untrusted, "Invalid digest"},
   {Digest::State::Untrusted, "MD5"},
   {Digest::State::Trusted, "Reserved digest"},
   {Digest::State::Trusted, "Reserved digest"},
   {Digest::State::Trusted, "Reserved digest"},
   {Digest::State::Trusted, "Reserved digest"},
   {Digest::State::Trusted, "SHA1"},
   {Digest::State::Trusted, "RIPE-MD/160"},
   {Digest::State::Trusted, "SHA256"},
   {Digest::State::Trusted, "SHA384"},
   {Digest::State::Trusted, "SHA512"},
   {Digest::State::Trusted, "SHA224"},
};

次に:

dpkg-buildpackage -b -uc -us -nc -rfakeroot
cd .. && rm -vf *dbg* *doc* *dev* && Sudo dpkg -i *.deb
Sudo apt update
10
Serg Deblanck