Início / ubuntu / Perguntas / 1510042
Accepted
Archisman Panigrahi
Asked: 2024-04-10 14:09:29 +0800 CST

Como consertar o Launchpad PPA que usa uma chave com algoritmo fraco?

  • 772

Minha sudo apt updatesaída tem avisos como os seguintes:

W: https://ppa.launchpadcontent.net/apandada1/blanket/ubuntu/dists/noble/InRelease: Signature by key 95ACDEBD8BFF99ABE0F26A49A507B2BBA7803E3B uses weak algorithm (rsa1024)
W: https://ppa.launchpadcontent.net/apandada1/foliate/ubuntu/dists/noble/InRelease: Signature by key 95ACDEBD8BFF99ABE0F26A49A507B2BBA7803E3B uses weak algorithm (rsa1024)
W: https://ppa.launchpadcontent.net/apandada1/marker/ubuntu/dists/noble/InRelease: Signature by key 95ACDEBD8BFF99ABE0F26A49A507B2BBA7803E3B uses weak algorithm (rsa1024)
W: https://ppa.launchpadcontent.net/apandada1/numbat/ubuntu/dists/noble/InRelease: Signature by key 95ACDEBD8BFF99ABE0F26A49A507B2BBA7803E3B uses weak algorithm (rsa1024)
W: https://ppa.launchpadcontent.net/apandada1/xournalpp-stable/ubuntu/dists/noble/InRelease: Signature by key 95ACDEBD8BFF99ABE0F26A49A507B2BBA7803E3B uses weak algorithm (rsa1024)
W: https://ppa.launchpadcontent.net/libreoffice/ppa/ubuntu/dists/noble/InRelease: Signature by key 36E81C9267FD1383FCC4490983FBA1751378B444 uses weak algorithm (rsa1024)
W: https://ppa.launchpadcontent.net/mati75/gimp30/ubuntu/dists/noble/InRelease: Signature by key 3D7CDBD93E20A76CCB0B732792E8759D76F09DD6 uses weak algorithm (rsa1024)
W: https://ppa.launchpadcontent.net/mozillateam/ppa/ubuntu/dists/noble/InRelease: Signature by key 0AB215679C571D1C8325275B9BDB3D89CE49EC21 uses weak algorithm (rsa1024)

Alguns deles são meus próprios PPAs (apandada1) e quero aumentar sua segurança. Como eu posso fazer isso? Preciso gerar uma nova chave GPG e assinar pacotes com essa chave?

Recentemente, tenho usado as receitas do Launchpad para gerar pacotes PPA e não os construo (e depois faço upload) manualmente. Nesse caso, como resolver esse problema de chaves usando algoritmo fraco?

A chave nem está listada entre minhas chaves PGP . De alguma forma, é gerado pelo Launchpad para assinar pacotes gerados pelas receitas do Launchpad.

ppa

2 respostas

  1. Acho que a única solução correta é esperar até que o mantenedor do repositório atualize a chave que corresponda aos novos requisitos. Pelo menos, nobre ainda não saiu.

    • 0
  2. Best Answer

    Os desenvolvedores da barra de lançamento estão em processo de reatribuição das chaves . Solicita-se que os mantenedores do pacote sejam pacientes e esperem.

    Citando o discurso do Ubuntu ,

    Os PPAs estão atualmente em processo de atualização para uma chave RSA de 4.096 bits e esperamos que a atualização seja concluída até o lançamento. Nenhuma ação é necessária (ou possível) por parte dos proprietários de PPA.

    Se você estiver usando o 24.04 antes de ser lançado, precisará atualizar as chaves de assinatura do PPA quando o aviso se tornar um erro. Planejamos fornecer funcionalidades fáceis no add-apt-repository para fazer isso, de forma que você não precise remover e adicionar novamente os PPAs.

    • 0

relate perguntas