Следующие подписи были недействительными: EXPKEYSIG 1397BC53640DB551

Это проблема 952287: [Отзыв пользователя - стабильный] Отчеты о том, что Chrome для Linux не удается установить / обновить из-за истекшего ключа подписи GPG

Сегодня запуск aptна всех моих машинах выдает эту ошибку с помощью Google PPA (для google-chrome):

me@mymachine:~$ sudo apt clean && sudo apt update && sudo apt full-upgrade -y && sudo apt autoremove -y && sudo apt autoclean -y && sudo snap refresh 
[sudo] password for me: 
Ign:1 http://dl.google.com/linux/chrome/deb stable InRelease
Hit:2 http://ppa.launchpad.net/graphics-drivers/ppa/ubuntu bionic InRelease
Hit:3 http://dl.google.com/linux/chrome/deb stable Release                     
Hit:4 http://archive.ubuntu.com/ubuntu bionic InRelease                        
Get:5 http://archive.ubuntu.com/ubuntu bionic-updates InRelease [88,7 kB]
Get:6 http://archive.ubuntu.com/ubuntu bionic-backports InRelease [74,6 kB]
Err:7 http://dl.google.com/linux/chrome/deb stable Release.gpg
  The following signatures were invalid: EXPKEYSIG 1397BC53640DB551 Google Inc. (Linux Packages Signing Authority) <linux-packages-keymaster@google.com>
Get:8 http://archive.ubuntu.com/ubuntu bionic-security InRelease [88,7 kB]
Get:9 http://archive.ubuntu.com/ubuntu bionic-updates/main amd64 Packages [574 kB]
Get:10 http://archive.ubuntu.com/ubuntu bionic-updates/main i386 Packages [488 kB]
Get:11 http://archive.ubuntu.com/ubuntu bionic-updates/main amd64 DEP-11 Metadata [278 kB]
Get:12 http://archive.ubuntu.com/ubuntu bionic-updates/main DEP-11 48x48 Icons [66,7 kB]
Get:13 http://archive.ubuntu.com/ubuntu bionic-updates/main DEP-11 64x64 Icons [123 kB]
Get:14 http://archive.ubuntu.com/ubuntu bionic-updates/universe amd64 Packages [756 kB]
Get:15 http://archive.ubuntu.com/ubuntu bionic-updates/universe i386 Packages [745 kB]
Get:16 http://archive.ubuntu.com/ubuntu bionic-updates/universe Translation-en [201 kB]
Get:17 http://archive.ubuntu.com/ubuntu bionic-updates/universe amd64 DEP-11 Metadata [209 kB]
Get:18 http://archive.ubuntu.com/ubuntu bionic-updates/universe DEP-11 48x48 Icons [191 kB]
Get:19 http://archive.ubuntu.com/ubuntu bionic-updates/universe DEP-11 64x64 Icons [360 kB]
Get:20 http://archive.ubuntu.com/ubuntu bionic-updates/multiverse amd64 DEP-11 Metadata [2.468 B]
Get:21 http://archive.ubuntu.com/ubuntu bionic-backports/universe amd64 DEP-11 Metadata [7.352 B]
Get:22 http://archive.ubuntu.com/ubuntu bionic-security/main amd64 Packages [296 kB]
Get:23 http://archive.ubuntu.com/ubuntu bionic-security/main i386 Packages [216 kB]
Get:24 http://archive.ubuntu.com/ubuntu bionic-security/main amd64 DEP-11 Metadata [204 B]
Get:25 http://archive.ubuntu.com/ubuntu bionic-security/universe i386 Packages [127 kB]
Get:26 http://archive.ubuntu.com/ubuntu bionic-security/universe amd64 Packages [131 kB]
Get:27 http://archive.ubuntu.com/ubuntu bionic-security/universe Translation-en [74,2 kB]
Get:28 http://archive.ubuntu.com/ubuntu bionic-security/universe amd64 DEP-11 Metadata [20,8 kB]
Get:29 http://archive.ubuntu.com/ubuntu bionic-security/universe DEP-11 48x48 Icons [12,2 kB]
Get:30 http://archive.ubuntu.com/ubuntu bionic-security/universe DEP-11 64x64 Icons [50,4 kB]
Get:31 http://archive.ubuntu.com/ubuntu bionic-security/multiverse amd64 DEP-11 Metadata [2.464 B]
Fetched 5.183 kB in 2s (2.131 kB/s)                                  
Reading package lists... Done
Building dependency tree       
Reading state information... Done
All packages are up to date.
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://dl.google.com/linux/chrome/deb stable Release: The following signatures were invalid: EXPKEYSIG 1397BC53640DB551 Google Inc. (Linux Packages Signing Authority) <linux-packages-keymaster@google.com>
W: Failed to fetch http://dl.google.com/linux/chrome/deb/dists/stable/Release.gpg  The following signatures were invalid: EXPKEYSIG 1397BC53640DB551 Google Inc. (Linux Packages Signing Authority) <linux-packages-keymaster@google.com>
W: Some index files failed to download. They have been ignored, or old ones used instead.
Reading package lists... Done
Building dependency tree       
Reading state information... Done
Calculating upgrade... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Reading package lists... Done
Building dependency tree       
Reading state information... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Reading package lists... Done
Building dependency tree       
Reading state information... Done
All snaps up to date.

Уже попытался импортировать ключ GPG снова с:

wget -q -O - https://dl-ssl.google.com/linux/linux_signing_key.pub | sudo apt-key add -

Источник: Google Linux Software Repositories

РЕДАКТИРОВАТЬ: добавить строку ошибки на испанском языке для лучшей видимости:

Las siguientes firmas no fueron válidas: EXPKEYSIG 1397BC53640DB551 Google Inc. (Linux Packages Signing Authority) <linux-packages-keymaster@google.com>

РЕДАКТИРОВАТЬ 2: и французский (для охвата топ-3 языков ):

Les signatures suivantes ne sont pas valables : EXPKEYSIG 1397BC53640DB551 Google Inc. (Linux Packages Signing Authority) <linux-packages-keymaster@google.com>

Это защита, которую вы получаете от этих проверок. Вы не хотите обновлять свое программное обеспечение прямо сейчас, пока что-то напутало на стороне Google. Подождите, пока они это исправят. Не пытайтесь переопределить путем переустановки ключей, пока не появится какое-то официальное сообщение о том, что новый ключ - это решение.

Очевидно, Google не продлил срок действия сертификата подписи ... это должно было закончиться сегодня, и так оно и было. https://pgp.surfnet.nl/pks/lookup?op=vindex&fingerprint=on&search=0x7721F63BD38B4796

возможно, Google изменит его сегодня или около того… тогда обновление сертификата должно работать нормально, и все должно вернуться к нормальной жизни.

проблема была решена Google Abr 12/2019 (только Google Chrome. Протестировано в Ubuntu 18.04.x)

Ничего не поделаешь. Репозиторий уже подписан

Обновление от 19/2019:

Команда Google подтвердила, что для других продуктов Google, не относящихся к Chrome, выпущены дополнительные исправления

источник: https://support.google.com/chrome/thread/4032170

Похоже, ключи подписи Google истек. Будьте терпеливы и подождите, пока они их исправят (для этого может потребоваться или не потребоваться повторное добавление ключа после того, как они исправили его).

Для тех, кто не достаточно терпелив, чтобы Google обновил сертификат ...

Вы можете исправить это с помощью следующих шагов:

1. Загрузите это: https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb

(Chrome новая версия, вы можете получить его самостоятельно, прибегая к помощи Chrome)

2. Закрыть Chrome.
3. Откройте «Программное обеспечение и источники», перейдите на вкладку «Источники»
4. Удалите (или отключите, если вы хотите включить его позднее) источник Google (введите свой пароль) и закройте окно
5. Разрешить "Программное обеспечение и источники" для перезагрузки источников
6. Зайдите в Software Center, зайдите в "Установлено"
7. Найдите Chrome, удалите его.
8. Закрыть программное обеспечение и источники

9. Откройте терминал, введите:

   sudo apt update && sudo apt autoremove -y && sudo apt autoclean && sudo apt full-upgrade -y

10. Закройте терминал и перейдите в папку загрузок и дважды щелкните файл «google-chrome-stable_current_amd64.deb» (откроется Центр программного обеспечения)

11. Нажмите Установить

Теперь вы можете открыть хром обратно. все ваши вкладки и сохраненные пароли все еще там.

15 апреля, и я все еще получаю эту ошибку с репозиториями Google Планета Земля и Music Manager. Они уверены, что проводят приятное время с этим.

Вы не Вы должны подождать, пока Google обновит свои ключи и произойдет обновление.

Важное сообщение:

Следующие подписи были недействительными: EXPKEYSIG 1397BC53640DB551 ​​Google Inc. (Центр подписи пакетов Linux)

Это означает, что криптографическая подпись недействительна. Источником этого может быть атака, неправильная конфигурация или другие технические проблемы. Принудительное обновление системы приведет к запуску непроверенной версии вашего веб-браузера, что может привести к серьезным проблемам с безопасностью.

источник

Гугл нужно обновить там ключ GPG. Однако вы можете пометить источник deb как надежный, пока Google не обновит их ключ:

1. cd /var/lib/apt/lists

2. sudo rm \ dl.google.com_linux_chrome_deb_dists_stable_main_binary-amd64_Packages \ dl.google.com_linux_chrome_deb_dists_stable_Release \ dl.google.com_linux_chrome_deb_dists_stable_Release.gpg

3. добавьте trusted=yesв файл /etc/apt/sources.list.d/google-chrome.list , чтобы он выглядел следующим образом:deb [arch=amd64, trusted=yes] https://dl.google.com/linux/chrome/deb/ stable main

4. apt clean

5. apt update

Вы по-прежнему получаете недопустимую ошибку GPG, но пока можете ее игнорировать.

ПРИМЕЧАНИЕ : будьте осторожны, так как это может привести к проблемам безопасности в недоверенных сетях, когда https не используется в ссылке на источник deb.

РЕДАКТИРОВАТЬ: предупреждение GPG больше не появляется. Google обновил их ключ. Если вы следовали приведенному выше решению, просто удалите trusted=yesдеталь, а затем apt clean& наконец apt update. Вы больше не должны видеть никаких ошибок: D

Похоже, как сказал @DooMMasteR, Google позволил подписать сертификат для своих репозиториев Linux , срок действия которого истекает 12 апреля . @yareckon объяснил, что эта aptошибка безопасности работает, как и ожидалось, для предотвращения установки плохо подписанного программного обеспечения.

Через 9 часов после публикации проблемы Google прозрачно исправила сертификаты для пользователей, использующих репозиторий Google Chrome . Ошибка прекратилась после того, как они обновили сертификаты, также постепенно на остальных репозиториях, принадлежащих Google (Google Планета Земля, Google Music Manager ...).

Никаких действий не требуется (и не рекомендуется) со стороны пользователей, только ожидание подписания репозиториев с использованием обновленных ключей.