SHA1を使用してAptリポジトリの警告メッセージを無効にする方法は? [コピー]

SHA1を使用してAptリポジトリの警告メッセージを無効にする方法は? [コピー]

適切な最新アップデート(Debian Unstable の場合) SHA1 署名ストアの警告メッセージを生成します。私はSHA2署名ストア権限を付与する必要があると思いますが、まだSHA2署名を提供していないいくつかのソフトウェアを使用していますapt-get update && apt-get dist-upgrade。 。

このブロック警告メッセージを削除する方法を知りたいです。

警告メッセージは次のとおりです。The repository is insufficiently signed

ソース。リスト:

## Debian unstable - dépôts officiels

deb http://ftp.fr.debian.org/debian/ unstable main contrib non-free
deb-src http://ftp.fr.debian.org/debian/ unstable main contrib non-free

## Debian testing - dépôts officiels

deb http://ftp.fr.debian.org/debian/ testing main contrib non-free

deb http://security.debian.org/ testing/updates main contrib non-free

## Debian stable - dépôts officiels

deb http://ftp.fr.debian.org/debian/ stable main contrib non-free
deb http://ftp.fr.debian.org/debian/ stable-updates main contrib non-free

deb http://security.debian.org/ stable/updates main contrib non-free

#------
# samsung printer
deb http://www.bchemnet.com/suldr/ debian extra
# Deb-multimedia
deb http://www.deb-multimedia.org sid main non-free
# SpiderOakONE
deb http://apt.spideroak.com/debian/ stable non-free

更新メッセージをブロックする:

# apt-get update
Hit:1 http://ftp.fr.debian.org/debian unstable InRelease
Hit:2 http://www.deb-multimedia.org sid InRelease                                                                                  
Hit:3 http://ftp.fr.debian.org/debian testing InRelease                                                                            
Hit:4 http://security.debian.org testing/updates InRelease                                                                         
Ign:5 http://ftp.fr.debian.org/debian stable InRelease                                                                           
Hit:6 http://security.debian.org stable/updates InRelease                                                                          
Hit:7 http://ftp.fr.debian.org/debian stable-updates InRelease                                                                     
Hit:8 http://ftp.fr.debian.org/debian stable Release                                                                               
Ign:9 http://download.opensuse.org/repositories/home:/selmf/Debian_8.0  InRelease                                                      
Hit:10 http://www.bchemnet.com/suldr debian InRelease                                                                         
Hit:11 http://download.opensuse.org/repositories/home:/selmf/Debian_8.0  Release            
Ign:12 http://apt.spideroak.com/debian stable InRelease                                         
Get:13 http://apt.spideroak.com/debian stable Release [1 025 B]
Get:15 http://apt.spideroak.com/debian stable Release.gpg [189 B]
Fetched 1 214 B in 0s (1 628 B/s)                        
Reading package lists... Done
W: gpgv:/var/lib/apt/lists/www.bchemnet.com_suldr_dists_debian_InRelease: The repository is insufficiently signed by key 52C1D92CE6FC35F636B045C3C95104E509BAC46D (weak digest)
W: gpgv:/var/lib/apt/lists/download.opensuse.org_repositories_home:_selmf_Debian%5f8.0_Release.gpg: The repository is insufficiently signed by key 69CD0BB29BCA799AB242B1723F3411BE43F8BC1F (weak digest)
W: gpgv:/var/lib/apt/lists/partial/apt.spideroak.com_debian_dists_stable_Release.gpg: The repository is insufficiently signed by key FE45E5330B11DCF03247EF49A6FF22FF08C15DD0 (weak digest)
W: Failed to fetch http://apt.spideroak.com/debian/dists/stable/Release  No Hash entry in Release file /var/lib/apt/lists/partial/apt.spideroak.com_debian_dists_stable_Release, which is considered strong enough for security purposes
E: Some index files failed to download. They have been ignored, or old ones used instead.

答え1

リポジトリは、APT でサポートされなくなった SHA1 ハッシュを使用して署名されます。

安定したバージョンにダウングレードする以外に、この問題を解決する方法がわかりません。

答え2

この警告は、リポジトリのシンボルが正しくないため、そのシンボルを再インポートする必要があることを意味します。

リポジトリにダウンロード URL がある場合は、以下を試してください。

wget -qO - http://deb.opera.com/archive.key | sudo apt-key add -

または:

sudo apt-key adv --keyserver <keyserver.ubuntu.com> --recv-keys <key id>

関連情報