{решено]apt (1.4~beta1) APT::Hashes::SHA1::Weak "yes";

Автор Вадим, 07 декабря 2016, 03:36:23

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Вадим

Debian testing,при последнем обновлении появилось сообщение apt (1.4~beta1) unstable; urgency=medium

  Support for GPG signatures using the SHA1 or RIPE-MD/160 hash
  algorithms has been disabled. Repositories using Release files
  signed in such a way will stop working. This change has been made
  due to security considerations, especially with regards to possible
  further breakthroughs in SHA1 breaking during the lifetime
  of this APT release series.

  It is possible (but STRONGLY ADVISED AGAINST) to revert to the previous
  behaviour by setting the options
    APT::Hashes::SHA1::Weak "yes";
    APT::Hashes::RIPE-MD/160::Weak "yes";
  Note that setting these options only affects the verification of the overall
  repository signature.

-- Julian Andres Klode <jak@debian.org>  Fri, 25 Nov 2016 13:19:32 +0100

Как я понял теперь пакеты с подписью sha1 больше обновляться не будут.
Чтобы обновлялись предлагают выставить опции APT::Hashes::SHA1::Weak "yes";
    APT::Hashes::RIPE-MD/160::Weak "yes";

Где,в каком файле их выставлять не могу найти,все файлы пакета APT просмотрел.
Может кто знает куда эти параметры прописать?
Или какой командой назначить?
С подписью SHA1 у меня репозиторий с последним виртуалбоксом.

ogost

вероятно в /etc/apt/apt.conf.d/ нужно создать новый файл и прописать их туда.

Вадим

ogost,спасибо.
Создал файл /etc/apt/apt.conf.d/77apt_hassh с выше написаными опциями и всё стало на место.
А вообще сейчас посмотрел версии virtualbox в debian testing и на сайте oracle одинаковые,убрал из /etc/apt/sources.list.d файл virtualbox.list чтобы больше такая ошибка не повторялась.