Composer: json tidak cocok dengan masalah tanda tangannya

Harap edit template sedikit lebih banyak untuk menyediakan kasus masalah yang sebenarnya.

Ketika saya mencoba menginstal dengan perintah "php composer.phar create-project --prefer-dist laravel/laravel public" saya mendapatkan pesan kesalahan terlampir.

Saya ingin tahu apakah masalahnya ada pada CRT di komputer saya atau di server?

Apakah Anda berada di belakang proxy atau menggunakan perangkat lunak firewall apa pun?

Jika kesalahan terus terjadi, salah satu di atas mungkin merusak koneksi Anda.

Hai,

tidak menggunakan proxy, saya mengubah mesin dan saya masih mendapatkan kesalahan yang sama.

[Komposer\Repositori\RepositoriSecurityException]
Isi http://packagist.org/p/provider-2014%24778fe81238370a6a10514fa2191d8c49e3b0df47ad7c25361bda5e7c0f48797c.json tidak sesuai dengan tandanya
dewasa. Ini harus menunjukkan serangan man-in-the-middle. Coba jalankan composer lagi dan laporkan ini jika menurut Anda ini adalah kesalahan.

Mesin yang berbeda, tetapi jaringan yang sama?

Ya, mesin virtualnya ada di komputer saya (Debian).

Maaf, tidak begitu yakin apa yang salah di sini. Tapi ini jelas merupakan masalah jaringan, tidak ada yang bisa kami selesaikan untuk Anda.

tambahkan ini ke komposer Anda

"repositories": {
    "packagist": { "url": "https://packagist.org", "type": "composer" }
 }

"repositori": {
"packagist": { "url": " https://packagist.org ", "type": "composer" }
}
Kode di atas memperbaiki masalah tanda tangan.

[Komposer\Repositori\RepositoriSecurityException]
Isi http://packagist.org/p/provider-2014%24778fe81238370a6a10514fa2191d8c49e3b0df47ad7c25361bda5e7c0f48797c.json tidak sesuai dengan tandanya
dewasa. Ini harus menunjukkan serangan man-in-the-middle. Coba jalankan composer lagi dan laporkan ini jika menurut Anda ini adalah kesalahan.

Saya memiliki masalah ini di pagi hari kemarin dan hari ini, dan pada berbagai hari di masa lalu. Di zona waktu saya yaitu dini hari UTC. Kemudian masalahnya hilang di sore hari. Jadi saya curiga bahwa ada pembaruan harian ke daftar paket, dan file tanda tangan juga diperbarui, tetapi di suatu tempat "di internet besar yang buruk" mereka di-cache secara berbeda. Jadi selama beberapa jam saya menerima file baru + tanda tangan lama atau file lama + tanda tangan baru. Ini agak mengganggu!

[Composer\Repository\RepositorySecurityException]                                                                          
The contents of http://packagist.org/p/provider-2013%2453bd1fb568f984a10d7aa50e4d388dce7787e9d744d748e09a2f3ceadaae5cd1.json do not match its signature. This should indicate a man-in-the-middle attack. Try running composer again and report this if you think it is a mistake.     

Saya akan mencoba secara teratur sekarang untuk melihat apakah ada pola waktu nyata untuk ini.
Kode di atas untuk ditambahkan ke composer.json adalah "hal yang baik" (tm) dan mengatasi masalah tersebut.

Ini harus menunjukkan serangan man-in-the-middle.

Itu seharusnya benar-benar mengatakan "bisa" hehe.

Saya mendapatkan kesalahan serupa saat menjalankan composer require symfony/security-checker:
[Composer\Repository\RepositorySecurityException] The contents of https://packagist.org/p/providerlatest%240cbfb40ab72a881d21b70f78286d39cd72e3b0eb8704c13e79dc49624e549973.json do not match its signature. This could indicate a man-in-the-middle attack. Try running composer again and report this if you think it is a mistake.
menambahkan
"repositories": { "packagist": { "url": "https://packagist.org", "type": "composer" } }
tidak membantu. Setiap saran dipersilakan.
Terima kasih.

@furious-snail Sepertinya packagist.org sedang down sekarang.

Tampaknya bekerja lagi!

Saya mencoba beberapa kali. Saat mengakses https://packagist.org itu berfungsi.
Terima kasih.

Masalah yang sama disini. menambahkan
"repositories": { "packagist": { "url": "https://packagist.org", "type": "composer" } }
tidak membantu.

Masalah yang sama di sini, menambahkan url paket secara eksplisit tidak berfungsi

Saya dapat mengakses situs web https://packagist.org , tetapi saya masih mendapatkan yang berikut ini ketika saya composer update :

Isi https://packagist.org/p/provider-latest%240cbfb40ab72a881d21b70f78286d39cd72e3b0eb8704c13e79dc49624e549973.json tidak cocok dengan tanda tangannya. Ini bisa mengindikasikan serangan man-in-the-middle. Coba jalankan composer lagi dan laporkan ini jika menurut Anda ini adalah kesalahan

Sama disini

Demikian pula..

Ya, sepertinya packagist sedang down, atau setidaknya layanannya tidak berfungsi seperti yang diharapkan.

https://twitter.com/packagist/status/953257504565334016

Sama disini :/

Tunggu saja

Saya pikir ini terkait dengan gangguan layanan packagist baru-baru ini.

Info lebih lanjut di: https://twitter.com/packagist

sama disini

Terima kasih atas pembaruan @Okipa , FYI masalah terkait DNS di Packagist.

Ya, kita hanya perlu menunggu sebentar.

Untuk Pengguna Mac:
sudo killall -HUP mDNSResponder
nslookup packagist.org
Nama: packagist.org
Alamat: 144.217.203.53
Bekerja untuk saya

Saya pikir itu ada hubungannya dengan Packagist yang turun satu jam terakhir. Saya juga mendapatkan kesalahan. Saya mengirimnya di Twitter, saya akan memperbarui utas ini ketika saya mendengar lebih banyak.

@endyjasmi Packagist DNS sedang down. Gulir ke atas.

Pembilasan DNS seperti yang diceritakan di twitter berhasil. Masalah akhirnya hilang.

Saya kira di hosting bersama saya harus menghubungi sysadmin untuk melakukan flush DNS?

itu masalahku juga

Punya masalah yang sama juga

Memang, yang membantu kami adalah menggunakan DNS yang berbeda:

https://developers.google.com/speed/public-dns/

Mencoba sekarang secara lokal dan berhasil! Itu tidak berfungsi secara lokal beberapa detik yang lalu

Membersihkan cache DNS (atau menggunakan server DNS Google sementara) berfungsi untuk saya.

Diselesaikan di sini juga, saya menggunakan Linux jadi saya beralih ke Google DNS -> https://developers.google.com/speed/public-dns/

Untuk pengguna macOs, bersihkan DNS Anda : dscacheutil -flushcache;sudo killall -HUP mDNSResponder; .
Kemudian ping packagist.org, IP harus 144.217.203.53.

Anehnya, pembilasan DNS masih belum berhasil. Masih mendapatkan

[Composer\Repository\RepositorySecurityException]                                                                                                                                                                                                                                     
  The contents of https://packagist.org/p/provider-latest%240cbfb40ab72a881d21b70f78286d39cd72e3b0eb8704c13e79dc49624e549973.json do not match its signature. This could indicate a man-in-the-middle attack. Try running composer again and report this if you think it is a mistake.

Saya menggunakan Linux dan menggunakan service dnsmasq restart (karena kami tidak memiliki nscd )

Mungkin menambahkan Google dns..

Sama disini. Google DNS tidak membantu (Ubuntu 16.04 di VirtualBox untuk Windows 10).

@snightingale @kiaplayer
Beralih ke Google DNS menyelesaikannya. Dan menggunakan yang berikut ini untuk menghapus dns yang tersisa:

systemctl restart systemd-resolved.service
EDIT: Itu tidak menyiram dns, ini adalah restart penuh dari layanan.

saya di Mac

Pembilasan DNS tidak berfungsi
Menambahkan repositori di composer.json tidak berfungsi

Mengubah DNS ke Google DNS Berhasil

sudah menggunakan google dns, jadi tidak ada resolusi di sana.
menjalankan komposer melalui proxy publik yang dibangun ke dalam toranproxy tidak berfungsi.

Google DNS juga dipecahkan untuk saya (CentOS)

Adakah yang tahu solusi untuk shared hosting ? Di mana saya tidak dapat menjalankan skrip, ubah pengaturan..

"repositories": {
    "packagist": {
      "url": "https://packagist.org",
      "type": "composer"
    }
  }

tidak bekerja.

@notflip Anda dapat melakukan instalasi komposer secara lokal dan memindahkan paket sendiri secara manual. Saya tidak melihat solusi lain untuk Anda.

@Keirul Saya takut itu saja. Terima kasih!

Pembilasan DNS berfungsi untuk saya.
Apakah ada cara untuk menghindari ini di masa depan?

@denisov1985 Tidak juga. Ini akan menjadi hal yang sama seperti berencana untuk menggunakan alternatif ketika Google sedang down.

Yang dapat Anda lakukan adalah membuat repositori pribadi dan meng-host paket yang Anda gunakan secara pribadi untuk proyek itu. Jadi, jika Anda menggunakan dependensi itu di tempat lain, Anda dapat mengambilnya sendiri.

Tetapi dari segi pembaruan, Anda tidak dapat mengubah apa pun.

Halo semuanya. Adakah yang tahu cara menyiram DNS di desktop Ubuntu 16.04?

@Reserford1991 Bekerja untuk saya: systemctl restart systemd-resolved.service

@Reserford1991 Memang, @akadko lebih cepat dari saya, saya sudah mempostingnya sebelumnya :)

@akadko , @Keirul Terima kasih

Untuk semua orang yang menggunakan Windows, cukup flush DNS Anda dengan ipconfig /flushdns di CMD Anda.

Ini berhasil untuk saya

Update situasi
komposer membutuhkan laravel/pemasang sudah berfungsi

composer update bekerja lagi!

Tim kami memantau masalah ini selama satu jam terakhir, dan sekarang berhasil lagi. Sepertinya ada sesuatu yang salah di sisi komposer/paket.
Menariknya, saat masalah terjadi, permintaan GET https://packagist.org/p/provider-latest%240cbfb40ab72a881d21b70f78286d39cd72e3b0eb8704c13e79dc49624e549973.json mengembalikan 200 dengan isi kosong, dan sekarang mengembalikan 404 - mungkin ada hubungannya dengan masalah yang sebagian besar dari kita miliki di sini.

@WallTearer provider-latest%240cbfb40ab72a881d21b70f78286d39cd72e3b0eb8704c13e79dc49624e549973.json ini adalah URL cache-busted (lihat bagian 240cbfb40ab72a881d21b70f78286d39cd72e3b0eb8704c13e79dc49624e549973 sebagai hash dari file ?). File dihapus setelah beberapa saat ketika diganti (cron membuang file setiap beberapa menit, dan file latest mungkin berubah di setiap dump).
Cari di packages.json untuk hash baru dari file provider-latest .

Menjalankan composer self-update membantu saya menghilangkan kesalahan ini.

Itu karena 2 mesin dan mereka mencoba menyembunyikan banyak mesin di belakang salah satunya kebanyakan korban di satu dan penjahat di satu karena ada banyak pelanggaran di yang lain...

@adette Anda mengomentari masalah lama yang diselesaikan karena packagist.org memiliki masalah dns.
"Ini seharusnya menunjukkan serangan man-in-the-middle."

Baris teks ini menyiratkannya, saya setuju. Tapi bukan itu masalahnya.
Ini jelas menunjukkan Anda belum membaca komentar lain, yang sangat disayangkan.

Kata-kata 'harus' juga agak disayangkan, oleh karena itu