我开始通过添加存储库进行设置,然后在开始安装其他软件之前再次运行sudo apt-get update,我得到了签名密钥行,并且它停止了。因此,从本质上讲,它现在不允许我更新任何软件包。

d@EliteBook:~/Downloads$ sudo apt-get update
Ign:1 http://dl.google.com/linux/chrome/deb stable InRelease
Hit:2 http://dl.google.com/linux/chrome/deb stable Release                     
Hit:4 http://security.ubuntu.com/ubuntu xenial-security InRelease              
Get:5 http://ca.archive.ubuntu.com/ubuntu xenial InRelease [247 kB]
Hit:6 http://ca.archive.ubuntu.com/ubuntu xenial-updates InRelease
Hit:7 http://ca.archive.ubuntu.com/ubuntu xenial-backports InRelease
Fetched 247 kB in 0s (256 kB/s)                   
Reading package lists... Done
W: http://dl.google.com/linux/chrome/deb/dists/stable/Release.gpg: Signature by 
key 4CCA1EAF950CEE4AB83976DCA040830F7FAC5991 uses weak digest algorithm (SHA1)
d@EliteBook:~/Downloads$


我在安装和开始在Ubuntu中进行安装之前从未见过。还有什么我可以做的吗?

评论

有完全一样的问题。我猜它只能在Google方面进行修复,或者可能允许使用“弱安全算法”检查存储库中的更新,但我不知道该怎么做,并且可能会带来安全风险。如本博客所述,此举来自Debian不稳定的上游资源,Canonical则将其包括在内,原因是:> Xenial(Ubuntu 16.04 LTS)将获得5年的支持,并且情况在未来5年内可能会发生很大变化。顺便说一句,在启动板[这里](bugs.launchpad.net/ubuntu
不仅对于Google,三星驱动程序和Virtualbox也存在相同的问题...
作为临时的解决方法,出于几乎所有目的和目的,您可以尝试安装几乎相同的铬浏览器。由于它来自Canonical仓库,因此不应该出现此问题。

在哪里将其报告给Google以解决其Chrome浏览器存储库中的问题?
@arielf Ya,我在等待Google进行修复时最终还是这样做了,因为这似乎是我在论坛上搜索时唯一可以做的事情。

#1 楼

Google来源的问题已经解决了,但apt-get只是将其报告为警告。此问题不会阻止您升级软件包。

您正在使用apt-get,并且看到的是运行update后的正常行为:它执行更新,但不提供其他信息。

您需要在sudo apt-get update后面加上sudo apt-get upgrade,以查看是否有任何软件包升级。

较新的sudo apt update(注意只是apt)确实提供了有关结果的反馈。

通过使用apt,您将看到以下消息:

All packages are up to date





The following packages will be upgraded:


也请参见apt list --upgradeable

评论

哦,我不知道最新的sudo apt更新,谢谢,我会尝试的。而且我想我只是认为它根本不起作用是因为最后几行是Signature行,在那之后它就停止了,所以我认为它没有更新。因此,这只是对该问题的警告,但在不干扰其他更新的情况下继续吗?

– dlchang
16-4-25在7:56


@dlchang是的。 :)

–chaskes
16年4月25日在15:13
Chrome是下一个十年的IE ...无论如何,对于带有apt的“所有软件包都是最新的”这不是正确的,我得到的警告也完全相同。在过去的几个月中,Chrome出现了很多这样的问题,令人惊讶的linux用户甚至都在使用它(不幸的是,我必须使用webdev)。

–托德
16年5月18日在15:21
@Todd您仍然会收到警告,因为Google存储库仍使用SHA1密钥(已贬值)签名。其原因是因为已发现SHA1发生碰撞,从而降低了其有效强度,从而在一定程度上削弱了其安全性。这就是为什么具有讽刺意味的Chrome本身的浏览器会抱怨使用SHA1的SSL证书的原因相同。考虑到20台以上的TFLOPS GPU计算机足够便宜时,有效强度大约只有2 ^ 60-2 ^ 70次左右,现在还不够好。

– MttJocy
16年5月24日在2:48
正如您所解释的,apt对我不起作用。它说可以升级7个软件包。运行“ apt list --upgradable”以查看它们。

– MusiKk
16年8月18日在5:20

#2 楼

自3月以来,Debian和Ubuntu在Release和/或Packages文件中强制使用SHA256或更高版本的条目。缺少这些的存储库需要由其所有者修复。

Debian Wiki中概述了损坏的存储库。

#3 楼

正如@chaskes所说,这是存储库的问题,而不是您的计算机的问题。

@webwurst与潜在问题有很好的链接。关于签名也有一个澄清。

如果您托管的存储库出现这些错误。解决方案是将默认的cert-digest-algo更改为SHA256。默认情况下,gnupg默认使用SHA1

解决此问题后,下一个警告将是签名“使用弱摘要算法(SHA1)”,并且要修复,您也可以将digest-algo设置为SHA256

这些值在存储库所使用的gpg.conf中的存储库服务器上。

简写是要附加

cert-digest-algo SHA256
digest-algo SHA256


到您的~/.gnupg/gpg.conf文件。

我们的项目在此处已出票,其中应有一个如何针对我们的部署机制进行修复的示例。

#4 楼

为避免此错误,您可以删除存储库。


请注意,删除存储库将阻止Chrome获得任何更新,包括重要的安全更新!
浏览器容易受到越来越多的威胁的威胁!

如果您确实要完全删除或禁用存储库,则应考虑卸载Chrome并继续使用其他浏览器,例如其开源变体chromium

ByteCommander添加了此注释。


首先在Dash中搜索“软件和更新”。打开它并切换到“其他软件”选项卡。

在其中寻找这样的条目:

http://dl.google.com/linux/earth/deb/dists/stable/




并将其删除。

最后转到“身份验证”标签,您会发现提及“ Google”的内容,也将其删除。

每次您现在尝试更新存储库时,它都应该停止显示烦人的错误消息。

评论

这也将阻止将来对Google Chrome的更新,这可能不是OP想要的。

–edwinksl
16年6月14日在9:42
注意:chrome ppa现在已修复。

– starbeamrainbowlabs
16年7月19日在5:47