কীভাবে সংশোধন করবেন: কী দ্বারা স্বাক্ষর দুর্বল ডাইজেস্ট অ্যালগরিদম (SHA1) ব্যবহার করে?

আমি সংগ্রহস্থলগুলি যুক্ত করে সেট আপ করতে sudo apt-get updateশুরু করেছি এবং আমি অন্যান্য সফ্টওয়্যার ইনস্টল করার আগে আবার চালনা করতে গিয়েছিলাম এবং আমি স্বাক্ষর কী লাইন পেয়েছি এবং এটি বন্ধ হয়ে যায়। সুতরাং এটি মূলত আমাকে এখনই কোনও প্যাকেজ আপডেট করতে দেয় না।

d@EliteBook:~/Downloads$ sudo apt-get update
Ign:1 http://dl.google.com/linux/chrome/deb stable InRelease
Hit:2 http://dl.google.com/linux/chrome/deb stable Release                     
Hit:4 http://security.ubuntu.com/ubuntu xenial-security InRelease              
Get:5 http://ca.archive.ubuntu.com/ubuntu xenial InRelease [247 kB]
Hit:6 http://ca.archive.ubuntu.com/ubuntu xenial-updates InRelease
Hit:7 http://ca.archive.ubuntu.com/ubuntu xenial-backports InRelease
Fetched 247 kB in 0s (256 kB/s)                   
Reading package lists... Done
W: http://dl.google.com/linux/chrome/deb/dists/stable/Release.gpg: Signature by 
key 4CCA1EAF950CEE4AB83976DCA040830F7FAC5991 uses weak digest algorithm (SHA1)
d@EliteBook:~/Downloads$

আমি যখনই উবুন্টুতে সেটআপ করে জিনিসগুলি ইনস্টল করা শুরু করি তখন আগে কখনও এটি আমি দেখিনি। আমি কি আরও কিছু করতে পারি?

গুগল উত্সটি নিয়ে সমস্যাটি গুগলের সমাপ্তিতে রয়েছে তবে apt-getএটি কেবল একটি সতর্কতা হিসাবে সমস্যাটি রিপোর্ট করছে। এই সমস্যাটি আপনাকে প্যাকেজগুলি আপগ্রেড করা থেকে বিরত রাখে না।

আপনি ব্যবহার করছেন apt-getএবং আপনি যা দেখছেন তা হ'ল দৌড়ানোর পরে স্বাভাবিক আচরণ update: এটি আপডেটটি সম্পাদন করে তবে অতিরিক্ত তথ্য সরবরাহ করে না।

আপনি অনুসরণ করতে হবে sudo apt-get updateসঙ্গে sudo apt-get upgradeযদি থাকে প্যাকেজ আপগ্রেড পাওয়া যায় দেখতে।

নতুন sudo apt update(এটি ন্যায়বিচারের দিকে লক্ষ্য করুন apt) ফলাফলগুলি সম্পর্কে প্রতিক্রিয়া জানায়।

ব্যবহার করে apt, আপনি হয় একটি বার্তা দেখতে পাবেন যে

All packages are up to date

অথবা

The following packages will be upgraded:

এছাড়াও দেখুন apt list --upgradeable।

মার্চ থেকে দেবিয়ান এবং উবুন্টু SHA256রিলিজ এবং / অথবা প্যাকেজ ফাইলগুলিতে উচ্চতর এন্ট্রি প্রয়োগ করে । এগুলি অনুপস্থিত সংগ্রহস্থলগুলি তাদের মালিকদের দ্বারা স্থির করা দরকার।

দেবিয়ান উইকিতে ভাঙ্গা ভাণ্ডারগুলির একটি ওভারভিউ রয়েছে ।

যেমন @ চ্যাশসেস বলছেন এটি আপনার কম্পিউটারের সাথে নয়, এটি रिपোজিটরির ক্ষেত্রে একটি সমস্যা।

অন্তর্নিহিত সমস্যার @Wwwurst এর ভাল লিঙ্ক রয়েছে। স্বাক্ষর সম্পর্কে একটি ব্যাখ্যাও রয়েছে ।

আপনি যদি কোনও সংগ্রহস্থল হোস্ট করছেন যা এই ত্রুটিগুলি দিচ্ছে। সমাধানটি হ'ল ডিফল্টটিকে পরিবর্তন cert-digest-algoকরা SHA256। ডিফল্ট gnupg ব্যবহারের জন্য ডিফল্টSHA1

পরে আপনি এই সমস্যা সমাধানের পরবর্তী সতর্কবার্তা হবে স্বাক্ষর "দুর্বল হজম আলগোরিদিম (SHA1 এ) ব্যবহার করে" এবং ফিক্স সেট করতে পারে digest-algoথেকে SHA256হিসাবে ভাল।

এই মানগুলি সংগ্রহস্থল সার্ভারে চলে যায় gpg.confযেখানে সংগ্রহস্থলটি ব্যবহার করছে।

সংক্ষিপ্ত হাত সংযোজন করা হয়

cert-digest-algo SHA256
digest-algo SHA256

আপনার ~/.gnupg/gpg.confফাইল

আমাদের প্রকল্পটি এটি এখানে টিক্টিক করেছে যা আমাদের স্থাপনার ব্যবস্থার জন্য কীভাবে এটি ঠিক করতে হবে তার উদাহরণ থাকতে হবে।

এই ত্রুটি এড়াতে, আপনি সংগ্রহস্থলটি সরাতে পারেন।

দয়া করে মনে রাখবেন যে সংগ্রহস্থলটি সরিয়ে ফেলা ক্রোমকে গুরুত্বপূর্ণ সুরক্ষা আপডেট সহ কোনও আপডেট পেতে বাধা দেবে!
এটি আপনার ব্রাউজারকে সময়ের সাথে সাথে ক্রমবর্ধমান হুমকির শিকার করবে!

আপনি যদি সত্যিই পুস্তিকাটিকে পুরোপুরি সরিয়ে বা অক্ষম করতে চান তবে আপনার ক্রোম আনইনস্টল করা এবং এর ওপেন সোর্স বৈকল্পের মতো একটি অন্য ব্রাউজারে চলে যাওয়া বিবেচনা করা উচিত chromium।

_{এই নোটটি বাইটকমন্ডার যুক্ত করেছে ।}

প্রথমে Software and Updatesড্যাশ অনুসন্ধান করুন । এটি খুলুন এবং Other Softwareট্যাবে স্যুইচ করুন ।

সেখানে এটির মতো একটি এন্ট্রি সন্ধান করুন:

http://dl.google.com/linux/earth/deb/dists/stable/

এবং এটি অপসারণ।

অবশেষে Authenticationট্যাবে যান এবং আপনি "গুগল" উল্লেখ করে কিছু পাবেন, সেটিও সরিয়ে দিন।

প্রতিবার আপনি এখন আপনার সংগ্রহস্থলগুলিকে আপডেট করার চেষ্টা করার সময় সেই বিরক্তিকর ত্রুটি বার্তাটি দেখানো বন্ধ করা উচিত।