记一次apt-get无法安装git的问题

解决apt-get安装过程中出现的Size mismatchHash Sum mismatch问题。

事情起因

我从单位复制了一个Virtualbox虚拟机(ubuntu 15.04 Desktop)回来,准备装个git,在家里的MAC上搭建一个工作环境。结果,在第一步

$ sudo apt-get update

的时候,就出现了Hash Sum mismatch错误。没有管,接着

$ sudo apt-get install git

结果下载git-man_2.1.4-2.1_all.deb时,出现了Size mismatch错误,下载文件的大小是1266150。一开始我以为是源出现了问题,连续换了几个源都不起作用,接着在网上看到清空apt的缓存的建议,仍也不起作用。

上述问题包括:

  1. 更新时的Hash Sum mismatch问题
  2. 安装git时的Size mismatch问题

首先研究问题2

没办法,开始研究apt的Debug方法,终于找到了一个选项Debug::Acquire::http,开启之后,发现无论是我将源设置为archive.ubuntu.com还是us.archive.ubuntu.com,在下载的时候都会返回一个302的重定向,重定向到一个类似以下格式的地址http://124.205.69.167/files/1056000001BCA2E4/mirrors.163.com/ubuntu/pool/main/g/git/git-man_2.1.4-2.1_all.deb,猜测实际文件是从mirrors.163.com下载的,于是打开http://mirrors.163.com/ubuntu/pool/main/g/git/,显示git-man_2.1.4-2.1_all.deb的大小是684k,明显与前面下载的不符,于是手工下载一个,发现mirrors.163.com上的该文件实际大小就是1266150。

到此,可以推断:应该下载的是一个684K大小的文件,而实际下载了一个1266150大小的文件,所以导致安装不成功。

接下来找解决办法。首先,打开http://archive.ubuntu.com/ubuntu/pool/main/g/git/,同样显示git-man_2.1.4-2.1_all.deb的大小是684k,手工下载,查看大小是700438,明显这个应该是正确的文件。于是,下载这个文件,利用dpkg安装,然后再执行sudo apt-get install git,成功。猜测如果放到/var/cache/apt/archives,再进行安装,应该也能成功,不过没有试。

首先,为什么我制定的国外源会重定向到mirrors.163.com? 搜索发现可能的原因是我的网络运营商为ubuntu源做了优化,将国外源重定向到了mirrors.163.com,而该源的部分文件时与主源不一致。

如何才能不重定向? 感觉把源文件下载下来,用dpkg安装这个方法,不可取,如果文件多了就很麻烦,所以研究怎么才能不重定向。

  1. 首先想到的是,利用https,搜索结果发现所有的源都不支持https,失败。
  2. 在man apt.conf中,看到Acquire::http::AllowRedirect选项,开启之后,发现其他的文件也无法下载成功了,实际还是返回了重定向,而这个选项禁止重定向,导致所有文件都无法下载了,失败。
  3. 研究使用代理。在折腾半天SS之后,依然失败,原因应该是SS是Socks代理,而apt-get需要的是http代理,失败。猜测如果有http代理,这个办法应该也能起作用。

更新:

将SS转为HTTP代理:

$ sudo apt-get install polipo 
$ sudo service polipo stop 
$ sudo polipo socksParentProxy=localhost:1080

之后,即可以通过以下命令,通过代理更新了:

$ sudo http_proxy=http://localhost:8123 apt-get update

不过,问题1依然存在。 4. 最后,在绝望的时刻,想起了在man apt.conf中出了http和https的选项,还有ftp,搜索发现archive.ubuntu.com就支持ftp,于是,将源文件中的http都换成ftp,安装,成功。

接着研究问题1

首先,试了前文的ftp协议,依然失败。分析可能是与这个情况一致:http://askubuntu.com/questions/673647/how-can-i-troubleshoot-apt-get-update-giving-hash-sum-mismatch,后续继续跟踪该问题。

更新:

又仔细研究了一下,从第一个出现问题的链接开始:http://security.ubuntu.com/ubuntu/dists/vivid-security/main/binary-amd64/Packages

首先,在apt.conf中,打开多个可能相关的配置项:

Debug::Acquire::http true;
Debug::pkgAcquire::Auth true;
Debug::Hashs true;

$ sudo apt-get update的输出中,搜索:http://security.ubuntu.com/ubuntu/dists/vivid-security/main/binary-amd64/Packages,找到了以下内容:

Get:1 http://security.ubuntu.com vivid-security/main amd64 Packages [115 kB]
100% [1 Packages 115 kB/115 kB 100%] [Waiting for headers] [Connecting to security.ubuntu.com (91.189.91.15)]201 URI Done: http://security.ubuntu.com/ubuntu/dists/vivid-security/main/binary-amd64/Packages.bz2
RecivedHash: SHA256:0460b45fe9ace5ddb1e2080df5f75a6ee5d950fa451733991ec1b2b303bd16f6
ExpectedHash: SHA256:9daf23b84605ff833d1d280f837bd87fcbc3c7e0ca9403590985f970ee561f61

100% [1 Packages bzip2 0 B] [Waiting for headers] [Connecting to security.ubuntu.com (91.189.91.15)]201 URI Done: bzip2:/var/lib/apt/lists/partial/security.ubuntu.com_ubuntu_dists_vivid-security_main_binary-amd64_Packages.bz2
RecivedHash: SHA256:f10f6ef0486182bc9369e7912ddb9cf536c3049813ffd169b84f34dcda540ace
ExpectedHash: SHA256:9daf23b84605ff833d1d280f837bd87fcbc3c7e0ca9403590985f970ee561f61


http://security.ubuntu.com/ubuntu/dists/vivid-security/main/binary-amd64/Packages: Computed Hash: SHA256:f10f6ef0486182bc9369e7912ddb9cf536c3049813ffd169b84f34dcda540ace  Expected Hash: SHA256:9daf23b84605ff833d1d280f837bd87fcbc3c7e0ca9403590985f970ee561f61
100% [Waiting for headers] [Connecting to security.ubuntu.com (91.189.91.15)]GET /ubuntu/dists/vivid-security/multiverse/binary-amd64/Packages.bz2 HTTP/1.1
Host: security.ubuntu.com
Cache-Control: max-age=0
Range: bytes=5195-
If-Range: Mon, 28 Sep 2015 14:33:00 GMT
User-Agent: Debian APT-HTTP/1.3 (1.0.9.7ubuntu4)

从上可以分析出,正确文件为

SHA256:9daf23b84605ff833d1d280f837bd87fcbc3c7e0ca9403590985f970ee561f61

而收到的,一个是

SHA256:0460b45fe9ace5ddb1e2080df5f75a6ee5d950fa451733991ec1b2b303bd16f6

一个是

SHA256:f10f6ef0486182bc9369e7912ddb9cf536c3049813ffd169b84f34dcda540ace

用浏览器打开http://security.ubuntu.com/ubuntu/dists/vivid-security/main/binary-amd64/,分别下载Packages.bz2Packages.gz,并分别解压。

$ sha256sum Packages*
0460b45fe9ace5ddb1e2080df5f75a6ee5d950fa451733991ec1b2b303bd16f6  Packages.bz2
f10f6ef0486182bc9369e7912ddb9cf536c3049813ffd169b84f34dcda540ace  Packages.from.bz2
9daf23b84605ff833d1d280f837bd87fcbc3c7e0ca9403590985f970ee561f61  Packages.from.gz
b6b70b8f7838d742104904d461677652cf5120f9b8302841cb017c0c5c9dea40  Packages.gz

显然,Packages.gz包含了正确的文件,而Packages.bz2中是错误的文件,而默认下载了Packages.bz2。于是,在apt.conf设置Acquire::CompressionTypes::Order::,优先下载Packages.gz

Acquire::CompressionTypes::Order:: "gz";
Debug::Acquire::http true;
Debug::pkgAcquire::Auth true;
Debug::Hashs true;

再执行$ sudo apt-get update,成功!

参考

  1. http://askubuntu.com/questions/673647/how-can-i-troubleshoot-apt-get-update-giving-hash-sum-mismatch
  2. http://www.woonchao.com/2015/08/29/hash/

posted on 2015-09-27 15:41  来自地球的我  阅读(3816)  评论(0编辑  收藏  举报

导航