Сегодня запуск apt
на всех моих машинах выдает эту ошибку с помощью Google PPA (для google-chrome
):
me@mymachine:~$ sudo apt clean && sudo apt update && sudo apt full-upgrade -y && sudo apt autoremove -y && sudo apt autoclean -y && sudo snap refresh
[sudo] password for me:
Ign:1 http://dl.google.com/linux/chrome/deb stable InRelease
Hit:2 http://ppa.launchpad.net/graphics-drivers/ppa/ubuntu bionic InRelease
Hit:3 http://dl.google.com/linux/chrome/deb stable Release
Hit:4 http://archive.ubuntu.com/ubuntu bionic InRelease
Get:5 http://archive.ubuntu.com/ubuntu bionic-updates InRelease [88,7 kB]
Get:6 http://archive.ubuntu.com/ubuntu bionic-backports InRelease [74,6 kB]
Err:7 http://dl.google.com/linux/chrome/deb stable Release.gpg
The following signatures were invalid: EXPKEYSIG 1397BC53640DB551 Google Inc. (Linux Packages Signing Authority) <linux-packages-keymaster@google.com>
Get:8 http://archive.ubuntu.com/ubuntu bionic-security InRelease [88,7 kB]
Get:9 http://archive.ubuntu.com/ubuntu bionic-updates/main amd64 Packages [574 kB]
Get:10 http://archive.ubuntu.com/ubuntu bionic-updates/main i386 Packages [488 kB]
Get:11 http://archive.ubuntu.com/ubuntu bionic-updates/main amd64 DEP-11 Metadata [278 kB]
Get:12 http://archive.ubuntu.com/ubuntu bionic-updates/main DEP-11 48x48 Icons [66,7 kB]
Get:13 http://archive.ubuntu.com/ubuntu bionic-updates/main DEP-11 64x64 Icons [123 kB]
Get:14 http://archive.ubuntu.com/ubuntu bionic-updates/universe amd64 Packages [756 kB]
Get:15 http://archive.ubuntu.com/ubuntu bionic-updates/universe i386 Packages [745 kB]
Get:16 http://archive.ubuntu.com/ubuntu bionic-updates/universe Translation-en [201 kB]
Get:17 http://archive.ubuntu.com/ubuntu bionic-updates/universe amd64 DEP-11 Metadata [209 kB]
Get:18 http://archive.ubuntu.com/ubuntu bionic-updates/universe DEP-11 48x48 Icons [191 kB]
Get:19 http://archive.ubuntu.com/ubuntu bionic-updates/universe DEP-11 64x64 Icons [360 kB]
Get:20 http://archive.ubuntu.com/ubuntu bionic-updates/multiverse amd64 DEP-11 Metadata [2.468 B]
Get:21 http://archive.ubuntu.com/ubuntu bionic-backports/universe amd64 DEP-11 Metadata [7.352 B]
Get:22 http://archive.ubuntu.com/ubuntu bionic-security/main amd64 Packages [296 kB]
Get:23 http://archive.ubuntu.com/ubuntu bionic-security/main i386 Packages [216 kB]
Get:24 http://archive.ubuntu.com/ubuntu bionic-security/main amd64 DEP-11 Metadata [204 B]
Get:25 http://archive.ubuntu.com/ubuntu bionic-security/universe i386 Packages [127 kB]
Get:26 http://archive.ubuntu.com/ubuntu bionic-security/universe amd64 Packages [131 kB]
Get:27 http://archive.ubuntu.com/ubuntu bionic-security/universe Translation-en [74,2 kB]
Get:28 http://archive.ubuntu.com/ubuntu bionic-security/universe amd64 DEP-11 Metadata [20,8 kB]
Get:29 http://archive.ubuntu.com/ubuntu bionic-security/universe DEP-11 48x48 Icons [12,2 kB]
Get:30 http://archive.ubuntu.com/ubuntu bionic-security/universe DEP-11 64x64 Icons [50,4 kB]
Get:31 http://archive.ubuntu.com/ubuntu bionic-security/multiverse amd64 DEP-11 Metadata [2.464 B]
Fetched 5.183 kB in 2s (2.131 kB/s)
Reading package lists... Done
Building dependency tree
Reading state information... Done
All packages are up to date.
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://dl.google.com/linux/chrome/deb stable Release: The following signatures were invalid: EXPKEYSIG 1397BC53640DB551 Google Inc. (Linux Packages Signing Authority) <linux-packages-keymaster@google.com>
W: Failed to fetch http://dl.google.com/linux/chrome/deb/dists/stable/Release.gpg The following signatures were invalid: EXPKEYSIG 1397BC53640DB551 Google Inc. (Linux Packages Signing Authority) <linux-packages-keymaster@google.com>
W: Some index files failed to download. They have been ignored, or old ones used instead.
Reading package lists... Done
Building dependency tree
Reading state information... Done
Calculating upgrade... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Reading package lists... Done
Building dependency tree
Reading state information... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Reading package lists... Done
Building dependency tree
Reading state information... Done
All snaps up to date.
Уже попытался импортировать ключ GPG снова с:
wget -q -O - https://dl-ssl.google.com/linux/linux_signing_key.pub | sudo apt-key add -
Источник: Google Linux Software Repositories
РЕДАКТИРОВАТЬ: добавить строку ошибки на испанском языке для лучшей видимости:
Las siguientes firmas no fueron válidas: EXPKEYSIG 1397BC53640DB551 Google Inc. (Linux Packages Signing Authority) <linux-packages-keymaster@google.com>
РЕДАКТИРОВАТЬ 2: и французский (для охвата топ-3 языков ):
Les signatures suivantes ne sont pas valables : EXPKEYSIG 1397BC53640DB551 Google Inc. (Linux Packages Signing Authority) <linux-packages-keymaster@google.com>
Ответы:
Это защита, которую вы получаете от этих проверок. Вы не хотите обновлять свое программное обеспечение прямо сейчас, пока что-то напутало на стороне Google. Подождите, пока они это исправят. Не пытайтесь переопределить путем переустановки ключей, пока не появится какое-то официальное сообщение о том, что новый ключ - это решение.
источник
[trusted=yes]
в его конфигурацию:deb [trusted=yes] http://dl.google.com/linux/chrome/deb/ stable main
trusted=yes
побеждает всю цель цифровой подписи и в основном ставит под угрозу всю вашу систему. Вы не должны делать это легко, особенно не очень хорошая идея для «временного решения проблемы».Очевидно, Google не продлил срок действия сертификата подписи ... это должно было закончиться сегодня, и так оно и было. https://pgp.surfnet.nl/pks/lookup?op=vindex&fingerprint=on&search=0x7721F63BD38B4796
возможно, Google изменит его сегодня или около того… тогда обновление сертификата должно работать нормально, и все должно вернуться к нормальной жизни.
источник
проблема была решена Google Abr 12/2019 (только Google Chrome. Протестировано в Ubuntu 18.04.x)
Ничего не поделаешь. Репозиторий уже подписан
Обновление от 19/2019:
Команда Google подтвердила, что для других продуктов Google, не относящихся к Chrome, выпущены дополнительные исправления
источник: https://support.google.com/chrome/thread/4032170
источник
Похоже, ключи подписи Google истек. Будьте терпеливы и подождите, пока они их исправят (для этого может потребоваться или не потребоваться повторное добавление ключа после того, как они исправили его).
источник
Для тех, кто не достаточно терпелив, чтобы Google обновил сертификат ...
Вы можете исправить это с помощью следующих шагов:
(Chrome новая версия, вы можете получить его самостоятельно, прибегая к помощи Chrome)
Откройте терминал, введите:
sudo apt update && sudo apt autoremove -y && sudo apt autoclean && sudo apt full-upgrade -y
Закройте терминал и перейдите в папку загрузок и дважды щелкните файл «google-chrome-stable_current_amd64.deb» (откроется Центр программного обеспечения)
Теперь вы можете открыть хром обратно. все ваши вкладки и сохраненные пароли все еще там.
источник
15 апреля, и я все еще получаю эту ошибку с репозиториями Google Планета Земля и Music Manager. Они уверены, что проводят приятное время с этим.
источник
Вы не Вы должны подождать, пока Google обновит свои ключи и произойдет обновление.
Важное сообщение:
Это означает, что криптографическая подпись недействительна. Источником этого может быть атака, неправильная конфигурация или другие технические проблемы. Принудительное обновление системы приведет к запуску непроверенной версии вашего веб-браузера, что может привести к серьезным проблемам с безопасностью.
источник
источник
Гугл нужно обновить там ключ GPG. Однако вы можете пометить источник deb как надежный, пока Google не обновит их ключ:
cd /var/lib/apt/lists
sudo rm \ dl.google.com_linux_chrome_deb_dists_stable_main_binary-amd64_Packages \ dl.google.com_linux_chrome_deb_dists_stable_Release \ dl.google.com_linux_chrome_deb_dists_stable_Release.gpg
добавьте
trusted=yes
в файл /etc/apt/sources.list.d/google-chrome.list , чтобы он выглядел следующим образом:deb [arch=amd64, trusted=yes] https://dl.google.com/linux/chrome/deb/ stable main
apt clean
apt update
Вы по-прежнему получаете недопустимую ошибку GPG, но пока можете ее игнорировать.
ПРИМЕЧАНИЕ : будьте осторожны, так как это может привести к проблемам безопасности в недоверенных сетях, когда https не используется в ссылке на источник deb.
РЕДАКТИРОВАТЬ: предупреждение GPG больше не появляется. Google обновил их ключ. Если вы следовали приведенному выше решению, просто удалите
trusted=yes
деталь, а затемapt clean
& наконецapt update
. Вы больше не должны видеть никаких ошибок: Dисточник
deb [arch=amd64, trusted=yes] https://dl.google.com/linux/chrome/deb/ stable main
Похоже, как сказал @DooMMasteR, Google позволил подписать сертификат для своих репозиториев Linux , срок действия которого истекает 12 апреля . @yareckon объяснил, что эта
apt
ошибка безопасности работает, как и ожидалось, для предотвращения установки плохо подписанного программного обеспечения.Через 9 часов после публикации проблемы Google прозрачно исправила сертификаты для пользователей, использующих репозиторий Google Chrome . Ошибка прекратилась после того, как они обновили сертификаты, также постепенно на остальных репозиториях, принадлежащих Google (Google Планета Земля, Google Music Manager ...).
Никаких действий не требуется (и не рекомендуется) со стороны пользователей, только ожидание подписания репозиториев с использованием обновленных ключей.
источник