sudo apt-get update
,我得到了签名密钥行,并且它停止了。因此,从本质上讲,它现在不允许我更新任何软件包。d@EliteBook:~/Downloads$ sudo apt-get update
Ign:1 http://dl.google.com/linux/chrome/deb stable InRelease
Hit:2 http://dl.google.com/linux/chrome/deb stable Release
Hit:4 http://security.ubuntu.com/ubuntu xenial-security InRelease
Get:5 http://ca.archive.ubuntu.com/ubuntu xenial InRelease [247 kB]
Hit:6 http://ca.archive.ubuntu.com/ubuntu xenial-updates InRelease
Hit:7 http://ca.archive.ubuntu.com/ubuntu xenial-backports InRelease
Fetched 247 kB in 0s (256 kB/s)
Reading package lists... Done
W: http://dl.google.com/linux/chrome/deb/dists/stable/Release.gpg: Signature by
key 4CCA1EAF950CEE4AB83976DCA040830F7FAC5991 uses weak digest algorithm (SHA1)
d@EliteBook:~/Downloads$
我在安装和开始在Ubuntu中进行安装之前从未见过。还有什么我可以做的吗?
#1 楼
Google来源的问题已经解决了,但apt-get
只是将其报告为警告。此问题不会阻止您升级软件包。您正在使用
apt-get
,并且看到的是运行update
后的正常行为:它执行更新,但不提供其他信息。您需要在
sudo apt-get update
后面加上sudo apt-get upgrade
,以查看是否有任何软件包升级。较新的
sudo apt update
(注意只是apt
)确实提供了有关结果的反馈。通过使用
apt
,您将看到以下消息:All packages are up to date
或
The following packages will be upgraded:
也请参见
apt list --upgradeable
。评论
哦,我不知道最新的sudo apt更新,谢谢,我会尝试的。而且我想我只是认为它根本不起作用是因为最后几行是Signature行,在那之后它就停止了,所以我认为它没有更新。因此,这只是对该问题的警告,但在不干扰其他更新的情况下继续吗?
– dlchang
16-4-25在7:56
@dlchang是的。 :)
–chaskes
16年4月25日在15:13
Chrome是下一个十年的IE ...无论如何,对于带有apt的“所有软件包都是最新的”这不是正确的,我得到的警告也完全相同。在过去的几个月中,Chrome出现了很多这样的问题,令人惊讶的linux用户甚至都在使用它(不幸的是,我必须使用webdev)。
–托德
16年5月18日在15:21
@Todd您仍然会收到警告,因为Google存储库仍使用SHA1密钥(已贬值)签名。其原因是因为已发现SHA1发生碰撞,从而降低了其有效强度,从而在一定程度上削弱了其安全性。这就是为什么具有讽刺意味的Chrome本身的浏览器会抱怨使用SHA1的SSL证书的原因相同。考虑到20台以上的TFLOPS GPU计算机足够便宜时,有效强度大约只有2 ^ 60-2 ^ 70次左右,现在还不够好。
– MttJocy
16年5月24日在2:48
正如您所解释的,apt对我不起作用。它说可以升级7个软件包。运行“ apt list --upgradable”以查看它们。
– MusiKk
16年8月18日在5:20
#2 楼
自3月以来,Debian和Ubuntu在Release和/或Packages文件中强制使用SHA256
或更高版本的条目。缺少这些的存储库需要由其所有者修复。Debian Wiki中概述了损坏的存储库。
#3 楼
正如@chaskes所说,这是存储库的问题,而不是您的计算机的问题。@webwurst与潜在问题有很好的链接。关于签名也有一个澄清。
如果您托管的存储库出现这些错误。解决方案是将默认的
cert-digest-algo
更改为SHA256
。默认情况下,gnupg默认使用SHA1
解决此问题后,下一个警告将是签名“使用弱摘要算法(SHA1)”,并且要修复,您也可以将
digest-algo
设置为SHA256
。 这些值在存储库所使用的
gpg.conf
中的存储库服务器上。简写是要附加
cert-digest-algo SHA256
digest-algo SHA256
到您的
~/.gnupg/gpg.conf
文件。 我们的项目在此处已出票,其中应有一个如何针对我们的部署机制进行修复的示例。
#4 楼
为避免此错误,您可以删除存储库。请注意,删除存储库将阻止Chrome获得任何更新,包括重要的安全更新!
浏览器容易受到越来越多的威胁的威胁!
如果您确实要完全删除或禁用存储库,则应考虑卸载Chrome并继续使用其他浏览器,例如其开源变体
chromium
。ByteCommander添加了此注释。
首先在Dash中搜索“软件和更新”。打开它并切换到“其他软件”选项卡。
在其中寻找这样的条目:
http://dl.google.com/linux/earth/deb/dists/stable/
并将其删除。
最后转到“身份验证”标签,您会发现提及“ Google”的内容,也将其删除。
每次您现在尝试更新存储库时,它都应该停止显示烦人的错误消息。
评论
这也将阻止将来对Google Chrome的更新,这可能不是OP想要的。
–edwinksl
16年6月14日在9:42
注意:chrome ppa现在已修复。
– starbeamrainbowlabs
16年7月19日在5:47
评论
有完全一样的问题。我猜它只能在Google方面进行修复,或者可能允许使用“弱安全算法”检查存储库中的更新,但我不知道该怎么做,并且可能会带来安全风险。如本博客所述,此举来自Debian不稳定的上游资源,Canonical则将其包括在内,原因是:> Xenial(Ubuntu 16.04 LTS)将获得5年的支持,并且情况在未来5年内可能会发生很大变化。顺便说一句,在启动板[这里](bugs.launchpad.net/ubuntu不仅对于Google,三星驱动程序和Virtualbox也存在相同的问题...
作为临时的解决方法,出于几乎所有目的和目的,您可以尝试安装几乎相同的铬浏览器。由于它来自Canonical仓库,因此不应该出现此问题。
在哪里将其报告给Google以解决其Chrome浏览器存储库中的问题?
@arielf Ya,我在等待Google进行修复时最终还是这样做了,因为这似乎是我在论坛上搜索时唯一可以做的事情。