sexta-feira, 18 de março de 2016

Erro "The repository is insufficiently signed by key..." no Ubuntu 16.04 e derivadas

O Ubuntu atualizou o apt de seus repositórios para a versão 1.2.7, e as chaves de autenticação SHA1 foram substituídas pela SHA2. Até aí problema nenhum, pois o "apt-get update" não mostrará nada de anormal.

O problema ocorre com os repositórios de terceiros, que ainda usam SHA1. Após atualizarem a lista daqueles com o apt, poderá aparecer um erro como o abaixo (neste caso, do google chrome):
W: gpgv:/var/lib/apt/lists/dl.google.com_linux_chrome_deb_dists_stable_Release.gpg: The repository is insufficiently signed by key 4CCA1EAF950CEE4AB83976DCA040830F7FAC5991 (weak digest)

Se você já tem os aplicativos instalados, pode continuar a usá-los enquanto não vem uma atualização. O problema é baixar um pacote intencionalmente modificado, já que não tem como autenticá-lo com uma chave SHA2, e comprometer seu isfenicídio.

Se for adicionar um repositório e der o mesmo erro, a Canonical recomenda *não* utilizá-lo até que uma correção seja fornecida pelos responsáveis por aquele.

Por enquanto, além desta recomendação, nada a ser feito, a não ser esperar.

Até a próxima dica!
;-))

Nenhum comentário:

Postar um comentário