Следующие подписи были недействительными: EXPKEYSIG 1397BC53640DB551 - proUbuntu
90 голосов
/

Это Проблема 952287: [Отзыв пользователя - стабильный] Отчеты о том, что Chrome для Linux не удается установить / обновить из-за истекшего ключа подписи GPG


Сегодня при запуске apt на всех моих машинах Google PPA выдает эту ошибку (для google-chrome):

me@mymachine:~$ sudo apt clean && sudo apt update && sudo apt full-upgrade -y && sudo apt autoremove -y && sudo apt autoclean -y && sudo snap refresh 
[sudo] password for me: 
Ign:1 http://dl.google.com/linux/chrome/deb stable InRelease
Hit:2 http://ppa.launchpad.net/graphics-drivers/ppa/ubuntu bionic InRelease
Hit:3 http://dl.google.com/linux/chrome/deb stable Release                     
Hit:4 http://archive.ubuntu.com/ubuntu bionic InRelease                        
Get:5 http://archive.ubuntu.com/ubuntu bionic-updates InRelease [88,7 kB]
Get:6 http://archive.ubuntu.com/ubuntu bionic-backports InRelease [74,6 kB]
Err:7 http://dl.google.com/linux/chrome/deb stable Release.gpg
  The following signatures were invalid: EXPKEYSIG 1397BC53640DB551 Google Inc. (Linux Packages Signing Authority) <linux-packages-keymaster@google.com>
Get:8 http://archive.ubuntu.com/ubuntu bionic-security InRelease [88,7 kB]
Get:9 http://archive.ubuntu.com/ubuntu bionic-updates/main amd64 Packages [574 kB]
Get:10 http://archive.ubuntu.com/ubuntu bionic-updates/main i386 Packages [488 kB]
Get:11 http://archive.ubuntu.com/ubuntu bionic-updates/main amd64 DEP-11 Metadata [278 kB]
Get:12 http://archive.ubuntu.com/ubuntu bionic-updates/main DEP-11 48x48 Icons [66,7 kB]
Get:13 http://archive.ubuntu.com/ubuntu bionic-updates/main DEP-11 64x64 Icons [123 kB]
Get:14 http://archive.ubuntu.com/ubuntu bionic-updates/universe amd64 Packages [756 kB]
Get:15 http://archive.ubuntu.com/ubuntu bionic-updates/universe i386 Packages [745 kB]
Get:16 http://archive.ubuntu.com/ubuntu bionic-updates/universe Translation-en [201 kB]
Get:17 http://archive.ubuntu.com/ubuntu bionic-updates/universe amd64 DEP-11 Metadata [209 kB]
Get:18 http://archive.ubuntu.com/ubuntu bionic-updates/universe DEP-11 48x48 Icons [191 kB]
Get:19 http://archive.ubuntu.com/ubuntu bionic-updates/universe DEP-11 64x64 Icons [360 kB]
Get:20 http://archive.ubuntu.com/ubuntu bionic-updates/multiverse amd64 DEP-11 Metadata [2.468 B]
Get:21 http://archive.ubuntu.com/ubuntu bionic-backports/universe amd64 DEP-11 Metadata [7.352 B]
Get:22 http://archive.ubuntu.com/ubuntu bionic-security/main amd64 Packages [296 kB]
Get:23 http://archive.ubuntu.com/ubuntu bionic-security/main i386 Packages [216 kB]
Get:24 http://archive.ubuntu.com/ubuntu bionic-security/main amd64 DEP-11 Metadata [204 B]
Get:25 http://archive.ubuntu.com/ubuntu bionic-security/universe i386 Packages [127 kB]
Get:26 http://archive.ubuntu.com/ubuntu bionic-security/universe amd64 Packages [131 kB]
Get:27 http://archive.ubuntu.com/ubuntu bionic-security/universe Translation-en [74,2 kB]
Get:28 http://archive.ubuntu.com/ubuntu bionic-security/universe amd64 DEP-11 Metadata [20,8 kB]
Get:29 http://archive.ubuntu.com/ubuntu bionic-security/universe DEP-11 48x48 Icons [12,2 kB]
Get:30 http://archive.ubuntu.com/ubuntu bionic-security/universe DEP-11 64x64 Icons [50,4 kB]
Get:31 http://archive.ubuntu.com/ubuntu bionic-security/multiverse amd64 DEP-11 Metadata [2.464 B]
Fetched 5.183 kB in 2s (2.131 kB/s)                                  
Reading package lists... Done
Building dependency tree       
Reading state information... Done
All packages are up to date.
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://dl.google.com/linux/chrome/deb stable Release: The following signatures were invalid: EXPKEYSIG 1397BC53640DB551 Google Inc. (Linux Packages Signing Authority) <linux-packages-keymaster@google.com>
W: Failed to fetch http://dl.google.com/linux/chrome/deb/dists/stable/Release.gpg  The following signatures were invalid: EXPKEYSIG 1397BC53640DB551 Google Inc. (Linux Packages Signing Authority) <linux-packages-keymaster@google.com>
W: Some index files failed to download. They have been ignored, or old ones used instead.
Reading package lists... Done
Building dependency tree       
Reading state information... Done
Calculating upgrade... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Reading package lists... Done
Building dependency tree       
Reading state information... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Reading package lists... Done
Building dependency tree       
Reading state information... Done
All snaps up to date.

Уже снова попытался импортировать ключ GPG с помощью:

wget -q -O - https://dl-ssl.google.com/linux/linux_signing_key.pub | sudo apt-key add -

Источник: Google Linux Software Repositories

РЕДАКТИРОВАТЬ: добавить строку ошибки на испанском языке для лучшей видимости:

Las siguientes firmas no fueron válidas: EXPKEYSIG 1397BC53640DB551 Google Inc. (Linux Packages Signing Authority) <linux-packages-keymaster@google.com>

EDIT2: и французский (для охвата 3 основных языка ):

Les signatures suivantes ne sont pas valables : EXPKEYSIG 1397BC53640DB551 Google Inc. (Linux Packages Signing Authority) <linux-packages-keymaster@google.com>

Ответы [ 9 ]

64 голосов
/

Это защита, которую вы получаете от этих проверок. Вы не хотите обновлять свое программное обеспечение прямо сейчас, пока что-то испортилось на стороне Google. Подождите, пока они это исправят. Не пытайтесь переопределить путем переустановки ключей, пока не появится какое-то официальное сообщение о том, что новый ключ - это решение.

33 голосов
/

Судя по всему, Google не продлил срок действия сертификата подписи ... это должно было закончиться сегодня, и так оно и было. https://pgp.surfnet.nl/pks/lookup?op=vindex&fingerprint=on&search=0x7721F63BD38B4796

возможно, Google изменит его, сегодня или около того ... тогда обновление сертификата должно работать нормально, и все должно вернуться к нормальной жизни.

15 голосов
/

проблема была решена Google Abr 12/2019 (только Google Chrome. Протестировано в Ubuntu 18.04.x)

enter image description here Ничего не поделаешь. Хранилище уже подписано

Обновление от 19/2019:

enter image description here

Команда Google подтвердила, что для других продуктов Google, не относящихся к Chrome, выпущены дополнительные исправления

источник: https://support.google.com/chrome/thread/4032170

9 голосов
/

Похоже, срок действия ключей подписи Google истек. Будьте терпеливы и подождите, пока они их исправят (для этого может потребоваться или не потребоваться повторное добавление ключа после того, как они исправили его).

1 голос
/

15 апреля, и я все еще получаю эту ошибку с репозиториями Google Планета Земля и Music Manager. Они наверняка проводят свое сладкое время с этим.

1 голос
/

Для тех, кто недостаточно терпелив, чтобы Google мог обновить сертификат ...

Вы можете исправить это с помощью следующих шагов:

  1. Скачать это: https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb

(Chrome новая версия, вы можете получить его самостоятельно, прибегая к помощи Chrome)

  1. Закрыть Chrome.
  2. Откройте «Программное обеспечение и источники», перейдите на вкладку «Источники»
  3. Удалите (или отключите, если вы хотите включить его позднее) источник Google (введите свой пароль) и закройте окно
  4. Разрешить "Программное обеспечение и источники" для перезагрузки источников
  5. Зайдите в Software Center, зайдите в "Установлено"
  6. Найдите Chrome, удалите его.
  7. Закрыть программное обеспечение и источники
  8. Откройте терминал, введите:

    sudo apt update && sudo apt autoremove -y && sudo apt autoclean && sudo apt full-upgrade -y

  9. Закройте терминал и перейдите в папку загрузок и дважды щелкните файл «google-chrome-stable_current_amd64.deb» (откроется Центр программного обеспечения)

  10. Нажмите Установить

Теперь вы можете открыть Chrome. все ваши вкладки и сохраненные пароли все еще там.

0 голосов
/

Похоже, как сказал @DooMMasteR, Срок действия сертификата подписи Google истекает для их репозиториев Linux , срок исполнения которых 12 апреля .@yareckon объяснил, что эта ошибка безопасности apt работает, как и ожидалось, для предотвращения установки плохо подписанного программного обеспечения.

9 часов после публикации проблемы, Google прозрачно исправила сертификаты для пользователей, использующих Google Chrome Repo.Ошибка прекратилась после того, как они возобновили сертификаты, постепенно также и для остальных репозиториев, принадлежащих Google (Google Планета Земля, Google Music Manager ...).

Никаких действий не требуется (и рекомендуется)со стороны пользователей, просто ожидая подписи используемых репозиториев с обновленными ключами.

0 голосов
/

Ты не. Вы должны подождать, пока Google обновит свои ключи и произойдет обновление.

Важное сообщение:

Следующие подписи были недействительными: EXPKEYSIG 1397BC53640DB551 Google Inc. (Центр подписи пакетов Linux)

Это означает, что криптографическая подпись недействительна. Источником этого может быть атака, неправильная конфигурация или другие технические проблемы. Принудительное обновление вашей системы приведет к запуску непроверенной версии вашего веб-браузера, которая может подвергнуть вас множеству проблем с безопасностью.

источник

0 голосов
/

Google нужно обновить там ключ GPG. Однако вы можете пометить источник deb как надежный, пока Google не обновит его ключ:

  1. cd /var/lib/apt/lists
  2. sudo rm \ dl.google.com_linux_chrome_deb_dists_stable_main_binary-amd64_Packages \ dl.google.com_linux_chrome_deb_dists_stable_Release \ dl.google.com_linux_chrome_deb_dists_stable_Release.gpg

  3. добавьте trusted=yes в ваш файл / etc / apt / sources.list.d / google-chrome.list , чтобы он выглядел следующим образом: deb [arch=amd64, trusted=yes] https://dl.google.com/linux/chrome/deb/ stable main

  4. apt clean

  5. apt update

Вы по-прежнему получаете недопустимую ошибку GPG, но пока можете ее игнорировать.

ПРИМЕЧАНИЕ : будьте осторожны, так как это может привести к проблемам безопасности в недоверенных сетях, когда в ссылке на источник deb не используется https.

EDIT: Предупреждение GPG больше не появляется. Google обновил их ключ. Если вы следовали приведенному выше решению, просто удалите часть trusted=yes, затем apt clean и, наконец, apt update. Вы больше не должны видеть ошибки: D

...