Tanda tangan berikut tidak valid: EXPKEYSIG 1397BC53640DB551

Ini adalah Masalah 952287: [Umpan Balik Pengguna - Stabil] Laporan Chrome untuk Linux gagal menginstal / memperbarui karena kunci penandatanganan GPG yang kadaluwarsa

Hari ini, menjalankan aptsemua mesin saya memberikan kesalahan ini dengan Google PPA (untuk google-chrome):

me@mymachine:~$ sudo apt clean && sudo apt update && sudo apt full-upgrade -y && sudo apt autoremove -y && sudo apt autoclean -y && sudo snap refresh 
[sudo] password for me: 
Ign:1 http://dl.google.com/linux/chrome/deb stable InRelease
Hit:2 http://ppa.launchpad.net/graphics-drivers/ppa/ubuntu bionic InRelease
Hit:3 http://dl.google.com/linux/chrome/deb stable Release                     
Hit:4 http://archive.ubuntu.com/ubuntu bionic InRelease                        
Get:5 http://archive.ubuntu.com/ubuntu bionic-updates InRelease [88,7 kB]
Get:6 http://archive.ubuntu.com/ubuntu bionic-backports InRelease [74,6 kB]
Err:7 http://dl.google.com/linux/chrome/deb stable Release.gpg
  The following signatures were invalid: EXPKEYSIG 1397BC53640DB551 Google Inc. (Linux Packages Signing Authority) <[email protected]>
Get:8 http://archive.ubuntu.com/ubuntu bionic-security InRelease [88,7 kB]
Get:9 http://archive.ubuntu.com/ubuntu bionic-updates/main amd64 Packages [574 kB]
Get:10 http://archive.ubuntu.com/ubuntu bionic-updates/main i386 Packages [488 kB]
Get:11 http://archive.ubuntu.com/ubuntu bionic-updates/main amd64 DEP-11 Metadata [278 kB]
Get:12 http://archive.ubuntu.com/ubuntu bionic-updates/main DEP-11 48x48 Icons [66,7 kB]
Get:13 http://archive.ubuntu.com/ubuntu bionic-updates/main DEP-11 64x64 Icons [123 kB]
Get:14 http://archive.ubuntu.com/ubuntu bionic-updates/universe amd64 Packages [756 kB]
Get:15 http://archive.ubuntu.com/ubuntu bionic-updates/universe i386 Packages [745 kB]
Get:16 http://archive.ubuntu.com/ubuntu bionic-updates/universe Translation-en [201 kB]
Get:17 http://archive.ubuntu.com/ubuntu bionic-updates/universe amd64 DEP-11 Metadata [209 kB]
Get:18 http://archive.ubuntu.com/ubuntu bionic-updates/universe DEP-11 48x48 Icons [191 kB]
Get:19 http://archive.ubuntu.com/ubuntu bionic-updates/universe DEP-11 64x64 Icons [360 kB]
Get:20 http://archive.ubuntu.com/ubuntu bionic-updates/multiverse amd64 DEP-11 Metadata [2.468 B]
Get:21 http://archive.ubuntu.com/ubuntu bionic-backports/universe amd64 DEP-11 Metadata [7.352 B]
Get:22 http://archive.ubuntu.com/ubuntu bionic-security/main amd64 Packages [296 kB]
Get:23 http://archive.ubuntu.com/ubuntu bionic-security/main i386 Packages [216 kB]
Get:24 http://archive.ubuntu.com/ubuntu bionic-security/main amd64 DEP-11 Metadata [204 B]
Get:25 http://archive.ubuntu.com/ubuntu bionic-security/universe i386 Packages [127 kB]
Get:26 http://archive.ubuntu.com/ubuntu bionic-security/universe amd64 Packages [131 kB]
Get:27 http://archive.ubuntu.com/ubuntu bionic-security/universe Translation-en [74,2 kB]
Get:28 http://archive.ubuntu.com/ubuntu bionic-security/universe amd64 DEP-11 Metadata [20,8 kB]
Get:29 http://archive.ubuntu.com/ubuntu bionic-security/universe DEP-11 48x48 Icons [12,2 kB]
Get:30 http://archive.ubuntu.com/ubuntu bionic-security/universe DEP-11 64x64 Icons [50,4 kB]
Get:31 http://archive.ubuntu.com/ubuntu bionic-security/multiverse amd64 DEP-11 Metadata [2.464 B]
Fetched 5.183 kB in 2s (2.131 kB/s)                                  
Reading package lists... Done
Building dependency tree       
Reading state information... Done
All packages are up to date.
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://dl.google.com/linux/chrome/deb stable Release: The following signatures were invalid: EXPKEYSIG 1397BC53640DB551 Google Inc. (Linux Packages Signing Authority) <[email protected]>
W: Failed to fetch http://dl.google.com/linux/chrome/deb/dists/stable/Release.gpg  The following signatures were invalid: EXPKEYSIG 1397BC53640DB551 Google Inc. (Linux Packages Signing Authority) <[email protected]>
W: Some index files failed to download. They have been ignored, or old ones used instead.
Reading package lists... Done
Building dependency tree       
Reading state information... Done
Calculating upgrade... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Reading package lists... Done
Building dependency tree       
Reading state information... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Reading package lists... Done
Building dependency tree       
Reading state information... Done
All snaps up to date.

Sudah mencoba mengimpor kunci GPG lagi dengan:

wget -q -O - https://dl-ssl.google.com/linux/linux_signing_key.pub | sudo apt-key add -

Sumber: Repositori Perangkat Lunak Google Linux

EDIT: tambahkan garis kesalahan dalam bahasa Spanyol untuk visibilitas yang lebih baik:

Las siguientes firmas no fueron válidas: EXPKEYSIG 1397BC53640DB551 Google Inc. (Linux Packages Signing Authority) <[email protected]>

EDIT2: dan Prancis (untuk mencakup 3 bahasa teratas ):

Les signatures suivantes ne sont pas valables : EXPKEYSIG 1397BC53640DB551 Google Inc. (Linux Packages Signing Authority) <[email protected]>

Ini adalah perlindungan yang Anda dapatkan dari cek ini. Anda tidak ingin memperbarui perangkat lunak Anda saat ini sementara ada sesuatu yang kacau di Google. Tunggu sampai mereka memperbaikinya. Jangan mencoba menimpa dengan menginstal ulang kunci sampai beberapa kata resmi keluar bahwa kunci baru adalah solusinya.

Tampaknya Google tidak memperpanjang validitas sertifikat penandatanganan ... itu karena akan berakhir hari ini dan memang demikian. https://pgp.surfnet.nl/pks/lookup?op=vindex&fingerprint=on&search=0x7721F63BD38B4796

mungkin Google akan mengubahnya, hari ini atau lebih ... maka pembaruan sertifikat akan berfungsi dengan baik dan semuanya akan kembali normal.

masalah diselesaikan oleh Google Abr 12/2019 (Hanya Google Chrome. Diuji di Ubuntu 18.04.x)

Tidak ada yang bisa dilakukan. Repositori telah ditandatangani

Perbarui apr 19/2019:

Tim Google telah mengkonfirmasi bahwa perbaikan tambahan telah dilakukan untuk produk Google non-Chrome lainnya

sumber: https://support.google.com/chrome/thread/4032170

Sepertinya kunci masuk Google kedaluwarsa. Bersabarlah dan tunggu mereka memperbaikinya (yang mungkin atau mungkin tidak perlu menambahkan kembali kunci setelah mereka memperbaikinya).

Bagi siapa pun yang tidak cukup sabar bagi google untuk memperbarui ...

Anda dapat memperbaikinya dengan langkah-langkah berikut:

1. Unduh ini: https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb

(versi baru chrome, Anda bisa mendapatkannya sendiri dengan googling chrome)

2. Tutup Chrome.
3. Buka "Perangkat Lunak dan Sumber", buka tab "Sumber"
4. Hapus (atau nonaktifkan jika Anda ingin mengaktifkannya kembali di lain waktu) sumber Google (ketikkan kata sandi Anda) dan tutup jendela
5. Izinkan "Perangkat Lunak dan Sumber" memuat ulang sumber
6. Masuk ke Pusat Perangkat Lunak, buka "Diinstal"
7. Temukan Chrome, hapus instalannya.
8. Tutup perangkat lunak dan sumbernya

9. Buka terminal, ketik:

   sudo apt update && sudo apt autoremove -y && sudo apt autoclean && sudo apt full-upgrade -y

10. Tutup terminal dan buka folder unduhan Anda dan klik dua kali file "google-chrome-stable_current_amd64.deb" (ini akan membuka Pusat Perangkat Lunak)

11. Klik Pasang

Anda sekarang dapat membuka kembali chrome. semua tab dan kata sandi tersimpan Anda, dll masih ada.

15 April, dan saya masih mendapatkan kesalahan ini dengan repositori Google Earth and Music Manager. Mereka pasti mengambil waktu yang manis dengan ini.

Kamu tidak. Anda harus menunggu Google untuk memperbarui kunci mereka dan untuk pembaruan.

Pesan penting adalah:

Tanda tangan berikut tidak valid: EXPKEYSIG 1397BC53640DB551 ​​Google Inc. (Otoritas Penandatanganan Paket Linux)

Ini berarti bahwa tanda tangan kriptografis tidak valid. Sumbernya bisa berupa serangan, kesalahan konfigurasi, atau masalah teknis lainnya. Memaksa sistem Anda untuk memperbarui akan menghasilkan menjalankan versi peramban web Anda yang tidak diverifikasi, yang dapat menyebabkan Anda mengalami banyak masalah keamanan.

sumber

Google perlu memperbarui kunci GPG di sana. Namun Anda dapat menandai sumber deb sebagai tepercaya, hingga Google memperbarui kunci mereka:

1. cd /var/lib/apt/lists

2. sudo rm \ dl.google.com_linux_chrome_deb_dists_stable_main_binary-amd64_Packages \ dl.google.com_linux_chrome_deb_dists_stable_Release \ dl.google.com_linux_chrome_deb_dists_stable_Release.gpg

3. tambahkan file /etc/apt/sources.list.d/google-chrome.listtrusted=yes Anda , agar terlihat seperti ini:deb [arch=amd64, trusted=yes] https://dl.google.com/linux/chrome/deb/ stable main

4. apt clean

5. apt update

Anda masih mendapatkan kesalahan GPG yang tidak valid, tetapi Anda dapat mengabaikannya untuk saat ini.

CATATAN : Hati-hati karena ini dapat menyebabkan masalah keamanan, pada jaringan yang tidak tepercaya, ketika tidak ada https yang digunakan dalam tautan sumber deb.

EDIT: Peringatan GPG tidak lagi muncul. Google telah memperbarui kunci mereka. Jika Anda mengikuti solusi di atas, hapus trusted=yesbagiannya, lalu apt clean& akhirnya apt update. Anda seharusnya tidak lagi melihat kesalahan: D

Sepertinya, seperti yang dikatakan @DooMMasteR, Google membiarkan penandatanganan sertifikat kadaluwarsa untuk repositori Linux mereka , yang jatuh tempo pada 12 April . @yareckon menjelaskan bahwa aptkesalahan keamanan ini berfungsi seperti yang diharapkan untuk mencegah perangkat lunak bertanda tangan buruk diinstal.

9 jam setelah masalah diposting, Google memperbaiki sertifikat secara transparan untuk pengguna yang menggunakan repo Google Chrome . Kesalahan berhenti setelah mereka memperbarui sertifikat, secara progresif juga di seluruh repo milik Google (Google Earth, Google Music Manager ...).

Tidak diperlukan tindakan (dan disarankan) dari sisi pengguna, hanya menunggu repo yang digunakan untuk ditandatangani dengan kunci yang diperbarui.