すべてのMariaDBミラーのDebian 8 Jessieエラー:キー署名199369E5404BD5FC7D2FE43BCBCB082A1BB943DBは弱いダイジェストアルゴリズム(SHA1)を使用します。

tag-icon tag-icon debian apt gpg mariadb
すべてのMariaDBミラーのDebian 8 Jessieエラー:キー署名199369E5404BD5FC7D2FE43BCBCB082A1BB943DBは弱いダイジェストアルゴリズム(SHA1)を使用します。

「更新地獄」に落ちました。

Gerbera Media Serverをインストールしようとした依存関係を更新しました。この過程で、mariadbを含むいくつかの既存のサービスの動作は停止しました。

その後、mariadbインストールを更新/アップグレードしようとすると、使用していたUKFastイメージで次のエラーが発生します。

apt-get update
...
Err:4 http://mirrors.ukfast.co.uk/sites/mariadb/repo/10.3/debian jessie InRelease
  The following signatures were invalid: 199369E5404BD5FC7D2FE43BCBCB082A1BB943DB
Reading package lists... Done

私はdebian-archive-keyringパッケージのインストールを含むGPGキーを更新するいくつかの方法を試しました。また、mariadbに対して別のミラーに切り替えましたが、まだ同じエラーが発生します。

GPG error: http://mirrors.coreix.net/mariadb/repo/10.2/debian jessie InRelease: The following signatures were invalid: 199369E5404BD5FC7D2FE43BCBCB082A1BB943DB

ウェブ上の手がかりを検索している間、この投稿によると、これは実際に画像のコンテンツ署名方法に問題があると考え始めました。Debian 9、APT、および「GPG エラー: ...InRelease: 次の署名が無効です。」

これが問題であると仮定すると(イメージが古いSHA1署名を使用する場合)、イメージが署名を更新する前にパッケージを処理するように説得する方法はありますか?

修正する

これは、私が間違っているかサポートされていないバージョン名の組み合わせを選択したために発生したようです。

複数の組み合わせを試した後、/etc/sources.list.d/mariadb.listで次のようになりました。

deb [arch=amd64,i386] http://mirrors.coreix.net/mariadb/repo/10.3/debian stretch main
deb-src http://mirrors.coreix.net/mariadb/repo/10.3/debian stretch main

Stretchは現在のバージョンではありませんが(私はBusterを使用しています)、StretchがMariaDBでサポートされている最新バージョンのようです。

重大なエラーは赤いニシンのようですが、少なくともリリースキーの追加アップデートなしで動作します。

回答して提案してくださった方々に感謝します。

ベストアンサー1

JesseとStracheyの間でキーが変更されます。ストレッチには次のものを使用できます。

sudo apt-get install software-properties-common dirmngr
sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0xF1656F24C74CD1D8
sudo add-apt-repository 'deb [arch=amd64,i386,ppc64el] http://mirrors.coreix.net/mariadb/repo/10.3/debian stretch main'

Jessieの場合、次のものを使用できます。

sudo apt-get install software-properties-common
sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0xcbcb082a1bb943db
sudo add-apt-repository 'deb [arch=amd64,i386,ppc64el] http://mirrors.coreix.net/mariadb/repo/10.3/debian jessie main'

Debianの「Sid」とUbuntu 16.04以降の「Xenial」リポジトリは新しいGPG署名キーを使用します。もっとMDEV-9781、APT 1.2.7(およびそれ以降のバージョン)はSHA2 GPGキーを好み、SHA1キー(以前のGPGキーなど)でリポジトリに署名したときに警告を出力します。影響を受けたリポジトリに使用する新しいSHA2キーを作成しました。

のコメントmariadb リリースマネージャー:

はい、最終的にはStretchリポジトリができます。現在Sidで使用しているのと同じキーを使用します。

バラよりhttps://mariadb.com/kb/en/library/gpg/およびストレージ構成ツールhttps://downloads.mariadb.org/mariadb/repositories

おすすめ記事