我在更新 ubuntu 16.04 LTS 时收到此类消息:
W: http://dl.google.com/linux/chrome/deb/dists/stable/Release.gpg: Signature by key 4CCA1EAF950CEE4AB83976DCA040830F7FAC5991 uses weak digest algorithm (SHA1)
W: http://dl.google.com/linux/chrome/deb/dists/stable/Release.gpg: Signature by key 3B068FB4789ABE4AEFA3BB491397BC53640DB551 uses weak digest algorithm (SHA1)
谁能帮我?
答案1
请注意,我们计划于 2017 年 1 月 1 日彻底关闭 SHA1。
自 2016 年 3 月 18 日起,Google Chrome 的存储库已半损坏。因此它发出了警告。Google 源的问题出在 Google 端,因此 apt-get 只是将该问题报告为警告。此问题不会阻止您升级软件包。
您可以找到所有损坏和半损坏的存储库列表这里。
您需要继续sudo apt-get update关注sudo apt-get upgrade是否有任何可用的包升级。
答案2
这只是一个愚蠢的误会,是由 apt 维护者的开发团队草率地认为 SHA1 算法已经过时而引起的。问题在于它直接嵌入在 APT 的源代码中,但如果你愿意花额外的 1-2 个小时自行组装软件包,我可以告诉你如何解决这个麻烦。所以:
sudo aptitude install git --with-recommends
mkdir build && cd build
git clone https://anonscm.debian.org/git/apt/apt.git --recursive && cd apt && git pull && ls
gedit methods/gpgv.cc
(其他克隆 URL 可在http://anonscm.debian.org/cgit/apt/apt.git/。
并将此段代码更正如下:
static constexpr Digest Digests[] = {
{Digest::State::Untrusted, "Invalid digest"},
{Digest::State::Untrusted, "MD5"},
{Digest::State::Trusted, "Reserved digest"},
{Digest::State::Trusted, "Reserved digest"},
{Digest::State::Trusted, "Reserved digest"},
{Digest::State::Trusted, "Reserved digest"},
{Digest::State::Trusted, "SHA1"},
{Digest::State::Trusted, "RIPE-MD/160"},
{Digest::State::Trusted, "SHA256"},
{Digest::State::Trusted, "SHA384"},
{Digest::State::Trusted, "SHA512"},
{Digest::State::Trusted, "SHA224"},
};
然后:
dpkg-buildpackage -b -uc -us -nc -rfakeroot
cd .. && rm -vf *dbg* *doc* *dev* && sudo dpkg -i *.deb
sudo apt update
答案3
我也有同样的问题。
尝试卸载 chrome,然后从网站下载并安装。重新安装后问题就消失了。
这对我适用于 Ubuntu 16.04