Key utilise un algorithme de digestion faible

Question

Je reçois ce genre de message lors de la mise à jour de mon Ubuntu 16.04 LTS:

W: http://dl.google.com/linux/chrome/deb/dists/stable/Release.gpg: Signature by key 4CCA1EAF950CEE4AB83976DCA040830F7FAC5991 uses weak digest algorithm (SHA1) W: http://dl.google.com/linux/chrome/deb/dists/stable/Release.gpg: Signature by key 3B068FB4789ABE4AEFA3BB491397BC53640DB551 uses weak digest algorithm (SHA1)

Quelqu'un peut-il m'aider?

t9toqwerty · Answer

Veuillez noter que nous avons l'intention d'éteindre complètement SHA1 le 1er janvier 2017.

Les référentiels de Google Chrome sont à moitié cassés depuis le 18 mars 2016. Il lance donc l'avertissement. Le problème avec la source Google se situe du côté de Google, donc apt-get signale simplement le problème sous forme d'avertissement. Ce problème ne vous empêche pas de mettre à jour des paquets.

Vous pouvez trouver la liste de tous les dépôts cassés et à moitié cassés ici .

Vous devez suivre Sudo apt-get update avec Sudo apt-get upgrade pour voir si des mises à niveau du paquet sont disponibles.

Serg Deblanck · Answer

C'est juste un malentendu idiot, causé par la reconnaissance hâtive de l'équipe de développement de responsables de la maintenance apt sur l'algorithme SHA1 comme obsolète. Le problème est qu’il est directement intégré au code source d’APT, mais si vous êtes prêt à consacrer une à deux heures supplémentaires à l’auto-assemblage du paquet, je peux vous dire comment résoudre ce problème. Alors:

Sudo aptitude install git --with-recommends mkdir build && cd build git clone https://anonscm.debian.org/git/apt/apt.git --recursive && cd apt && git pull && ls gedit methods/gpgv.cc

(Vous pouvez trouver d'autres URL de clonage à l'adresse http://anonscm.debian.org/cgit/apt/apt.git/ .)

Et corrigez cette section de code comme ci-dessous:

static constexpr Digest Digests[] = { {Digest::State::Untrusted, "Invalid digest"}, {Digest::State::Untrusted, "MD5"}, {Digest::State::Trusted, "Reserved digest"}, {Digest::State::Trusted, "Reserved digest"}, {Digest::State::Trusted, "Reserved digest"}, {Digest::State::Trusted, "Reserved digest"}, {Digest::State::Trusted, "SHA1"}, {Digest::State::Trusted, "RIPE-MD/160"}, {Digest::State::Trusted, "SHA256"}, {Digest::State::Trusted, "SHA384"}, {Digest::State::Trusted, "SHA512"}, {Digest::State::Trusted, "SHA224"}, };

Ensuite:

dpkg-buildpackage -b -uc -us -nc -rfakeroot cd .. && rm -vf *dbg* *doc* *dev* && Sudo dpkg -i *.deb Sudo apt update