it-swarm-ja.com

Chrome-apt-get updateはhttp://dl.google.com/linux/chrome/deb/dists/stable/main/binary-AMD64/Packages.bz2ハッシュ合計の不一致を取得できませんでした

Chrome 50.0.2661.102(64-bit)onUbuntu 16.04 x64そして今日Sudo apt-get updateは次のメッセージで失敗しました:

...
Err:28 http://dl.google.com/linux/chrome/deb stable/main AMD64 Packages
  Hash Sum mismatch
...
W: http://dl.google.com/linux/chrome/deb/dists/stable/Release.gpg: Signature by key 4CCA1EAF950CEE4AB83976DCA040830F7FAC5991 uses weak digest algorithm (SHA1)
W: http://dl.google.com/linux/chrome/deb/dists/stable/Release.gpg: Signature by key 3B068FB4789ABE4AEFA3BB491397BC53640DB551 uses weak digest algorithm (SHA1)
E: Failed to fetch http://dl.google.com/linux/chrome/deb/dists/stable/main/binary-AMD64/Packages.bz2  Hash Sum mismatch
E: Some index files failed to download. They have been ignored, or old ones used instead.

これが私の/etc/apt/sources.list.d/google-chrome.listです

### THIS FILE IS AUTOMATICALLY CONFIGURED ###
# You may comment out this entry, but any other modifications may be lost.
deb [Arch=AMD64] http://dl.google.com/linux/chrome/deb/ stable main

/opt/google/chrome/cron/google-chromeの23〜25行目

# sources.list setting for google-chrome updates.
REPOCONFIG="deb [Arch=AMD64] http://dl.google.com/linux/chrome/deb/ stable main"
REPOCONFIGREGEX="deb (\[Arch=[^]]*\bamd64\b[^]]*\][[:space:]]*) https?://dl.google.com/linux/chrome/deb/ stable main"

「ハッシュ合計の不一致」エラーによるパッケージリストのダウンロードのトラブル への回答で示唆されているように、私は試しました

Sudo apt-get clean
Sudo rm -rf /var/lib/apt/lists/*
Sudo apt-get update

しかし、問題は残っています。

問題はGoogleサーバーに関連していますか、それとも何らかの形で私の側の設定の問題ですか?

更新1:問題はGoogleから発生しているようです...修正するまで、/etc/apt/sources.list.d/google-chrome.listを削除するか、deb [Arch=AMD64] http://dl.google.com/linux/chrome/deb/ stable main行をコメントアウトする必要があります...

更新2:「ハッシュ合計の不一致」エラーが修正されました(ただし、「弱ダイジェストアルゴリズム」警告はまだあります。これは取り引きではありません。 apt-getが0を返し、Sudo apt-get update && Sudo apt-get -y upgradeを問題なく実行できるので、私にとってはブレーカーです)

8
maddouri

Ubuntu 14.04とUbuntu 16.04の両方で、これとまったく同じエラー「ハッシュ和の不一致」が発生しています。暗号化アルゴリズムについて不平を言うのは16.04のみです。

この問題の原因は2つあるようです。

  1. aptは最近sha1を非推奨にしました。これは、最新のLTSがリリースされて以来、Googleリポジトリから取得している警告を説明しています。
  2. Googleは、ある時点で「弱ダイジェストアルゴリズム」警告の修正を提供する予定でした:( https://bugs.chromium.org/p/chromium/issues/detail?id=596074

以下は投機的ですが、私たちが見ている症状に合うようです:

Googleは、誰もが使用しているGPGの公開鍵署名と一致しない新しいハッシュを展開した可能性があります。これらはおそらくsha1sumではないでしょう。これは、新しいキー用のハッシュを作成したが、レポジトリ用の新しいGPG pubkey sigをまだ公開していないため、ハッシュの不一致を意味している可能性があります

これが真実であることが判明した場合、信じられないほど迷惑であることに加えて、Googleが一緒に行動するまで、私たちにできることはあまりありません。

これは時間の問題だと思われ、使用する必要のある新しいGPG pubkey署名の形式で、すぐに修正が表示されるはずです。最新のものを追加するのは簡単です:

wget -q -O - https://dl-ssl.google.com/linux/linux_signing_key.pub | Sudo apt-key add - 

もちろん、新しいキーへのリンクは変わらないと仮定します。私はそこの変化に目を光らせていきます。

メッセージに不満がある場合は、/etc/apt/sources.list.d/google-chrome.listのソースをコメントアウトすることにより、メッセージを無効にできます。

software-properties-gtkを使用すると、認証タブでGoogleの既存の署名を削除してから、新しい署名を追加できます。

そしてレポファイルを削除した場合(今日私が数回やったように)、. debを再度インストールすることでレポを適切に設定できます。repo_add_once変数を設定してください/ etc/defaults/google-chromeで「true」に変更します。ファイルは次のようになります。

repo_add_once="true"
repo_reenable_on_distupgrade="true"

もちろんこれはではなくであり、現時点では何も修正されていませんが、すべてを適切に再構成します。また、最後の小さな注意点-リポジトリをインストールするスクリプトには通常、GPG署名のコピーが含まれているため、apt-get更新を行う前にapt-keyを再度更新することをお勧めします。

この問題がすぐになくなることを望みます。

6
John P Santos

これを設定したのか(なぜ設定したのかわからない)、またはGoogle/Chromeがこれを設定したが/etc/apt/sources.list.d/google-chrome.listに不変フラグが設定されていたのかどうかはわかりません。これが設定されている場合、ファイルを変更または変更できないことを意味します。

これが私に影響を与えただけなのか(何らかの理由でこれを自分で設定した場合)、これが根本的な原因であり、Googleによって設定されたのかはわかりません。

コマンドlsattr /etc/apt/sources.list.d/google-chrome.listを実行します。 5番目の文字が-ではなくiである場合、不変フラグが設定されていることを意味します。

不変フラグセット:----i--------e-- /etc/apt/sources.list.d/google-chrome.list

不変フラグが設定されていません:-------------e-- /etc/apt/sources.list.d/google-chrome.list

不変フラグが設定されている場合は、Sudo chattr -i /etc/apt/sources.list.d/google-chrome.list && Sudo apt-get updateを実行して修正できます

これがシステムでコメントに設定されているかどうかを教えてください。なぜ設定したのか想像できませんが、他の人のシステムに設定した場合、これは私からではなくGoogleからのものであることがわかります。

PDATE: etckeeperを使用しているため、過去と現在の/etc/apt/sources.list.d/google-chrome.listを比較しましたが、ファイル自体に変更が見られないため、不変ビットの有効性に疑問が生じますが、不変ビットは無効になります私のために問題を解決したようです。

PDATE:不変ビットを手動で再度有効にし、Sudo apt-get updateを実行しましたが、問題が再発しませんでした。私は答えの妥当性について疑問に思っていますが、これが原因かどうかを判断するためのフィードバックを楽しみにしています。もしそうなら、ファイルが変更されなかったのになぜそうなったのかわからない。

0
jetole