Hari ini, menjalankan apt
semua mesin saya memberikan kesalahan ini dengan Google PPA (untuk google-chrome
):
me@mymachine:~$ sudo apt clean && sudo apt update && sudo apt full-upgrade -y && sudo apt autoremove -y && sudo apt autoclean -y && sudo snap refresh
[sudo] password for me:
Ign:1 http://dl.google.com/linux/chrome/deb stable InRelease
Hit:2 http://ppa.launchpad.net/graphics-drivers/ppa/ubuntu bionic InRelease
Hit:3 http://dl.google.com/linux/chrome/deb stable Release
Hit:4 http://archive.ubuntu.com/ubuntu bionic InRelease
Get:5 http://archive.ubuntu.com/ubuntu bionic-updates InRelease [88,7 kB]
Get:6 http://archive.ubuntu.com/ubuntu bionic-backports InRelease [74,6 kB]
Err:7 http://dl.google.com/linux/chrome/deb stable Release.gpg
The following signatures were invalid: EXPKEYSIG 1397BC53640DB551 Google Inc. (Linux Packages Signing Authority) <[email protected]>
Get:8 http://archive.ubuntu.com/ubuntu bionic-security InRelease [88,7 kB]
Get:9 http://archive.ubuntu.com/ubuntu bionic-updates/main amd64 Packages [574 kB]
Get:10 http://archive.ubuntu.com/ubuntu bionic-updates/main i386 Packages [488 kB]
Get:11 http://archive.ubuntu.com/ubuntu bionic-updates/main amd64 DEP-11 Metadata [278 kB]
Get:12 http://archive.ubuntu.com/ubuntu bionic-updates/main DEP-11 48x48 Icons [66,7 kB]
Get:13 http://archive.ubuntu.com/ubuntu bionic-updates/main DEP-11 64x64 Icons [123 kB]
Get:14 http://archive.ubuntu.com/ubuntu bionic-updates/universe amd64 Packages [756 kB]
Get:15 http://archive.ubuntu.com/ubuntu bionic-updates/universe i386 Packages [745 kB]
Get:16 http://archive.ubuntu.com/ubuntu bionic-updates/universe Translation-en [201 kB]
Get:17 http://archive.ubuntu.com/ubuntu bionic-updates/universe amd64 DEP-11 Metadata [209 kB]
Get:18 http://archive.ubuntu.com/ubuntu bionic-updates/universe DEP-11 48x48 Icons [191 kB]
Get:19 http://archive.ubuntu.com/ubuntu bionic-updates/universe DEP-11 64x64 Icons [360 kB]
Get:20 http://archive.ubuntu.com/ubuntu bionic-updates/multiverse amd64 DEP-11 Metadata [2.468 B]
Get:21 http://archive.ubuntu.com/ubuntu bionic-backports/universe amd64 DEP-11 Metadata [7.352 B]
Get:22 http://archive.ubuntu.com/ubuntu bionic-security/main amd64 Packages [296 kB]
Get:23 http://archive.ubuntu.com/ubuntu bionic-security/main i386 Packages [216 kB]
Get:24 http://archive.ubuntu.com/ubuntu bionic-security/main amd64 DEP-11 Metadata [204 B]
Get:25 http://archive.ubuntu.com/ubuntu bionic-security/universe i386 Packages [127 kB]
Get:26 http://archive.ubuntu.com/ubuntu bionic-security/universe amd64 Packages [131 kB]
Get:27 http://archive.ubuntu.com/ubuntu bionic-security/universe Translation-en [74,2 kB]
Get:28 http://archive.ubuntu.com/ubuntu bionic-security/universe amd64 DEP-11 Metadata [20,8 kB]
Get:29 http://archive.ubuntu.com/ubuntu bionic-security/universe DEP-11 48x48 Icons [12,2 kB]
Get:30 http://archive.ubuntu.com/ubuntu bionic-security/universe DEP-11 64x64 Icons [50,4 kB]
Get:31 http://archive.ubuntu.com/ubuntu bionic-security/multiverse amd64 DEP-11 Metadata [2.464 B]
Fetched 5.183 kB in 2s (2.131 kB/s)
Reading package lists... Done
Building dependency tree
Reading state information... Done
All packages are up to date.
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://dl.google.com/linux/chrome/deb stable Release: The following signatures were invalid: EXPKEYSIG 1397BC53640DB551 Google Inc. (Linux Packages Signing Authority) <[email protected]>
W: Failed to fetch http://dl.google.com/linux/chrome/deb/dists/stable/Release.gpg The following signatures were invalid: EXPKEYSIG 1397BC53640DB551 Google Inc. (Linux Packages Signing Authority) <[email protected]>
W: Some index files failed to download. They have been ignored, or old ones used instead.
Reading package lists... Done
Building dependency tree
Reading state information... Done
Calculating upgrade... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Reading package lists... Done
Building dependency tree
Reading state information... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Reading package lists... Done
Building dependency tree
Reading state information... Done
All snaps up to date.
Sudah mencoba mengimpor kunci GPG lagi dengan:
wget -q -O - https://dl-ssl.google.com/linux/linux_signing_key.pub | sudo apt-key add -
Sumber: Repositori Perangkat Lunak Google Linux
EDIT: tambahkan garis kesalahan dalam bahasa Spanyol untuk visibilitas yang lebih baik:
Las siguientes firmas no fueron válidas: EXPKEYSIG 1397BC53640DB551 Google Inc. (Linux Packages Signing Authority) <[email protected]>
EDIT2: dan Prancis (untuk mencakup 3 bahasa teratas ):
Les signatures suivantes ne sont pas valables : EXPKEYSIG 1397BC53640DB551 Google Inc. (Linux Packages Signing Authority) <[email protected]>
Jawaban:
Ini adalah perlindungan yang Anda dapatkan dari cek ini. Anda tidak ingin memperbarui perangkat lunak Anda saat ini sementara ada sesuatu yang kacau di Google. Tunggu sampai mereka memperbaikinya. Jangan mencoba menimpa dengan menginstal ulang kunci sampai beberapa kata resmi keluar bahwa kunci baru adalah solusinya.
sumber
[trusted=yes]
konfigurasi itu:deb [trusted=yes] http://dl.google.com/linux/chrome/deb/ stable main
trusted=yes
mengalahkan seluruh tujuan penandatanganan digital dan pada dasarnya kompromi seluruh sistem Anda. Anda seharusnya tidak melakukan itu dengan mudah, terutama bukan ide yang bagus untuk "penyelesaian sementara".Tampaknya Google tidak memperpanjang validitas sertifikat penandatanganan ... itu karena akan berakhir hari ini dan memang demikian. https://pgp.surfnet.nl/pks/lookup?op=vindex&fingerprint=on&search=0x7721F63BD38B4796
mungkin Google akan mengubahnya, hari ini atau lebih ... maka pembaruan sertifikat akan berfungsi dengan baik dan semuanya akan kembali normal.
sumber
masalah diselesaikan oleh Google Abr 12/2019 (Hanya Google Chrome. Diuji di Ubuntu 18.04.x)
Tidak ada yang bisa dilakukan. Repositori telah ditandatangani
Perbarui apr 19/2019:
Tim Google telah mengkonfirmasi bahwa perbaikan tambahan telah dilakukan untuk produk Google non-Chrome lainnya
sumber: https://support.google.com/chrome/thread/4032170
sumber
Sepertinya kunci masuk Google kedaluwarsa. Bersabarlah dan tunggu mereka memperbaikinya (yang mungkin atau mungkin tidak perlu menambahkan kembali kunci setelah mereka memperbaikinya).
sumber
Bagi siapa pun yang tidak cukup sabar bagi google untuk memperbarui ...
Anda dapat memperbaikinya dengan langkah-langkah berikut:
(versi baru chrome, Anda bisa mendapatkannya sendiri dengan googling chrome)
Buka terminal, ketik:
sudo apt update && sudo apt autoremove -y && sudo apt autoclean && sudo apt full-upgrade -y
Tutup terminal dan buka folder unduhan Anda dan klik dua kali file "google-chrome-stable_current_amd64.deb" (ini akan membuka Pusat Perangkat Lunak)
Anda sekarang dapat membuka kembali chrome. semua tab dan kata sandi tersimpan Anda, dll masih ada.
sumber
15 April, dan saya masih mendapatkan kesalahan ini dengan repositori Google Earth and Music Manager. Mereka pasti mengambil waktu yang manis dengan ini.
sumber
Kamu tidak. Anda harus menunggu Google untuk memperbarui kunci mereka dan untuk pembaruan.
Pesan penting adalah:
Ini berarti bahwa tanda tangan kriptografis tidak valid. Sumbernya bisa berupa serangan, kesalahan konfigurasi, atau masalah teknis lainnya. Memaksa sistem Anda untuk memperbarui akan menghasilkan menjalankan versi peramban web Anda yang tidak diverifikasi, yang dapat menyebabkan Anda mengalami banyak masalah keamanan.
sumber
sumber
Google perlu memperbarui kunci GPG di sana. Namun Anda dapat menandai sumber deb sebagai tepercaya, hingga Google memperbarui kunci mereka:
cd /var/lib/apt/lists
sudo rm \ dl.google.com_linux_chrome_deb_dists_stable_main_binary-amd64_Packages \ dl.google.com_linux_chrome_deb_dists_stable_Release \ dl.google.com_linux_chrome_deb_dists_stable_Release.gpg
tambahkan file /etc/apt/sources.list.d/google-chrome.list
trusted=yes
Anda , agar terlihat seperti ini:deb [arch=amd64, trusted=yes] https://dl.google.com/linux/chrome/deb/ stable main
apt clean
apt update
Anda masih mendapatkan kesalahan GPG yang tidak valid, tetapi Anda dapat mengabaikannya untuk saat ini.
CATATAN : Hati-hati karena ini dapat menyebabkan masalah keamanan, pada jaringan yang tidak tepercaya, ketika tidak ada https yang digunakan dalam tautan sumber deb.
EDIT: Peringatan GPG tidak lagi muncul. Google telah memperbarui kunci mereka. Jika Anda mengikuti solusi di atas, hapus
trusted=yes
bagiannya, laluapt clean
& akhirnyaapt update
. Anda seharusnya tidak lagi melihat kesalahan: Dsumber
deb [arch=amd64, trusted=yes] https://dl.google.com/linux/chrome/deb/ stable main
Sepertinya, seperti yang dikatakan @DooMMasteR, Google membiarkan penandatanganan sertifikat kadaluwarsa untuk repositori Linux mereka , yang jatuh tempo pada 12 April . @yareckon menjelaskan bahwa
apt
kesalahan keamanan ini berfungsi seperti yang diharapkan untuk mencegah perangkat lunak bertanda tangan buruk diinstal.9 jam setelah masalah diposting, Google memperbaiki sertifikat secara transparan untuk pengguna yang menggunakan repo Google Chrome . Kesalahan berhenti setelah mereka memperbarui sertifikat, secara progresif juga di seluruh repo milik Google (Google Earth, Google Music Manager ...).
Tidak diperlukan tindakan (dan disarankan) dari sisi pengguna, hanya menunggu repo yang digunakan untuk ditandatangani dengan kunci yang diperbarui.
sumber