Следующие подписи были недопустимы: EXPKEYSIG 1397BC53640DB551
Сегодня, выполнение apt во всех моих машинах дает эту ошибку с Google PPA (для google-chrome):
me@mymachine:~$ sudo apt clean && sudo apt update && sudo apt full-upgrade -y && sudo apt autoremove -y && sudo apt autoclean -y && sudo snap refresh
[sudo] password for me:
Ign:1 http://dl.google.com/linux/chrome/deb stable InRelease
Hit:2 http://ppa.launchpad.net/graphics-drivers/ppa/ubuntu bionic InRelease
Hit:3 http://dl.google.com/linux/chrome/deb stable Release
Hit:4 http://archive.ubuntu.com/ubuntu bionic InRelease
Get:5 http://archive.ubuntu.com/ubuntu bionic-updates InRelease [88,7 kB]
Get:6 http://archive.ubuntu.com/ubuntu bionic-backports InRelease [74,6 kB]
Err:7 http://dl.google.com/linux/chrome/deb stable Release.gpg
The following signatures were invalid: EXPKEYSIG 1397BC53640DB551 Google Inc. (Linux Packages Signing Authority) <linux-packages-keymaster@google.com>
Get:8 http://archive.ubuntu.com/ubuntu bionic-security InRelease [88,7 kB]
Get:9 http://archive.ubuntu.com/ubuntu bionic-updates/main amd64 Packages [574 kB]
Get:10 http://archive.ubuntu.com/ubuntu bionic-updates/main i386 Packages [488 kB]
Get:11 http://archive.ubuntu.com/ubuntu bionic-updates/main amd64 DEP-11 Metadata [278 kB]
Get:12 http://archive.ubuntu.com/ubuntu bionic-updates/main DEP-11 48x48 Icons [66,7 kB]
Get:13 http://archive.ubuntu.com/ubuntu bionic-updates/main DEP-11 64x64 Icons [123 kB]
Get:14 http://archive.ubuntu.com/ubuntu bionic-updates/universe amd64 Packages [756 kB]
Get:15 http://archive.ubuntu.com/ubuntu bionic-updates/universe i386 Packages [745 kB]
Get:16 http://archive.ubuntu.com/ubuntu bionic-updates/universe Translation-en [201 kB]
Get:17 http://archive.ubuntu.com/ubuntu bionic-updates/universe amd64 DEP-11 Metadata [209 kB]
Get:18 http://archive.ubuntu.com/ubuntu bionic-updates/universe DEP-11 48x48 Icons [191 kB]
Get:19 http://archive.ubuntu.com/ubuntu bionic-updates/universe DEP-11 64x64 Icons [360 kB]
Get:20 http://archive.ubuntu.com/ubuntu bionic-updates/multiverse amd64 DEP-11 Metadata [2.468 B]
Get:21 http://archive.ubuntu.com/ubuntu bionic-backports/universe amd64 DEP-11 Metadata [7.352 B]
Get:22 http://archive.ubuntu.com/ubuntu bionic-security/main amd64 Packages [296 kB]
Get:23 http://archive.ubuntu.com/ubuntu bionic-security/main i386 Packages [216 kB]
Get:24 http://archive.ubuntu.com/ubuntu bionic-security/main amd64 DEP-11 Metadata [204 B]
Get:25 http://archive.ubuntu.com/ubuntu bionic-security/universe i386 Packages [127 kB]
Get:26 http://archive.ubuntu.com/ubuntu bionic-security/universe amd64 Packages [131 kB]
Get:27 http://archive.ubuntu.com/ubuntu bionic-security/universe Translation-en [74,2 kB]
Get:28 http://archive.ubuntu.com/ubuntu bionic-security/universe amd64 DEP-11 Metadata [20,8 kB]
Get:29 http://archive.ubuntu.com/ubuntu bionic-security/universe DEP-11 48x48 Icons [12,2 kB]
Get:30 http://archive.ubuntu.com/ubuntu bionic-security/universe DEP-11 64x64 Icons [50,4 kB]
Get:31 http://archive.ubuntu.com/ubuntu bionic-security/multiverse amd64 DEP-11 Metadata [2.464 B]
Fetched 5.183 kB in 2s (2.131 kB/s)
Reading package lists... Done
Building dependency tree
Reading state information... Done
All packages are up to date.
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://dl.google.com/linux/chrome/deb stable Release: The following signatures were invalid: EXPKEYSIG 1397BC53640DB551 Google Inc. (Linux Packages Signing Authority) <linux-packages-keymaster@google.com>
W: Failed to fetch http://dl.google.com/linux/chrome/deb/dists/stable/Release.gpg The following signatures were invalid: EXPKEYSIG 1397BC53640DB551 Google Inc. (Linux Packages Signing Authority) <linux-packages-keymaster@google.com>
W: Some index files failed to download. They have been ignored, or old ones used instead.
Reading package lists... Done
Building dependency tree
Reading state information... Done
Calculating upgrade... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Reading package lists... Done
Building dependency tree
Reading state information... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Reading package lists... Done
Building dependency tree
Reading state information... Done
All snaps up to date.
Уже испытанный импорт ключ GPG снова с:
wget -q -O - https://dl-ssl.google.com/linux/linux_signing_key.pub | sudo apt-key add -
Источник: Google репозитории программного обеспечения Linux
Править: добавьте ошибочную строку на испанском языке для лучшей видимости:
Las siguientes firmas no fueron válidas: EXPKEYSIG 1397BC53640DB551 Google Inc. (Linux Packages Signing Authority) <linux-packages-keymaster@google.com>
EDIT2: и французский язык (для покрытия лучших 3 языков):
Les signatures suivantes ne sont pas valables : EXPKEYSIG 1397BC53640DB551 Google Inc. (Linux Packages Signing Authority) <linux-packages-keymaster@google.com>
9 ответов
Это защита, которую вы получаете от этих проверок. Вы не хотите обновлять свое программное обеспечение прямо сейчас, пока что-то напутало на стороне Google. Подождите, пока они это исправят. Не пытайтесь переопределить путем переустановки ключей, пока не появится какое-то официальное сообщение о том, что новый ключ - это решение.
проблема была решена с помощью Google Abr 12/2019 (только Google Chrome. Протестировано в Ubuntu 18.04.x)
Ничего не поделаешь. Репозиторий уже подписан
Обновление от 19/2019:
Google Team подтвердил, что для других нехромовых продуктов Google выпущены дополнительные исправления
По-видимому, Google не продлил срок действия сертификата подписи ... это должно было закончиться сегодня, и так оно и было. https://pgp.surfnet.nl/pks/lookup?op=vindex&fingerprint=on&search=0x7721F63BD38B4796
возможно, Google изменит его, сегодня или около того… затем обновление сертификата должен работать нормально, и все должно вернуться к нормальной жизни.
Похоже, срок действия ключей подписи Google истек. Будьте терпеливы и подождите, пока они их исправят (для этого может потребоваться или не потребоваться повторное добавление ключа после того, как они исправили его).
Для любого не достаточно терпеливого, чтобы Google обновил сертификат...
можно зафиксировать это со следующими шагами:
(хром новая версия, можно получить его сами путем поиска с помощью Google хрома),
- Близкий Chrome.
- Откройте "Software and Sources", перейдите к вкладке "Sources"
- Удалите (или отключите, если Вы хотите повторно включить его в более позднее время), источник Google (введите свой пароль), и закройте окно
- Позвольте "программному обеспечению и Источникам" перезагружать источники
- Войдите в Центр программного обеспечения, перейдите к "Установленному"
- Найдите Chrome, удалите его.
- Близкое программное обеспечение и источники
Откройте терминал, введите:
sudo apt update && sudo apt autoremove -y && sudo apt autoclean && sudo apt full-upgrade -yЗакройте терминал и перейдите к Вашей папке загрузок и дважды щелкните по файлу "google-chrome-stable_current_amd64.deb" (это откроет Software Center),
- Нажмите Install
можно теперь открыть хром назад. весь Ваш ect вкладок и сохраненных паролей все еще там.
Google должен обновить там ключ GPG. Можно однако отметить deb источник, как доверяется, пока Google не обновляет их ключ:
cd /var/lib/apt/listssudo rm \ dl.google.com_linux_chrome_deb_dists_stable_main_binary-amd64_Packages \ dl.google.com_linux_chrome_deb_dists_stable_Release \ dl.google.com_linux_chrome_deb_dists_stable_Release.gpgдобавить
trusted=yesв Вашем/etc/apt/sources.list.d/google-chrome.list файл, чтобы это было похоже на это:deb [arch=amd64, trusted=yes] https://dl.google.com/linux/chrome/deb/ stable mainapt cleanapt update
Вы все еще получаете недопустимую ошибку GPG, но можно проигнорировать ее на данный момент.
Примечание: Будьте осторожны, поскольку это может принести проблемы безопасности, на не надежные сети, когда никакой https не используется в deb исходной ссылке.
Править: Предупреждение GPG больше не появляется. Google обновил их ключ. Если Вы следовали за решением выше, просто удалите trusted=yes часть, затем apt clean И наконец apt update. Вы больше не должны видеть ошибку :D
Вы не делаете. Вы должны подождать, пока Google обновит свои ключи и произойдет обновление.
Важное сообщение:
Следующие подписи были недействительными: EXPKEYSIG 1397BC53640DB551 Google Inc. (Центр подписи пакетов Linux)
Это означает, что криптографическая подпись является недействительным. Источником этого может быть атака, неправильная конфигурация или другие технические проблемы. Принудительное обновление вашей системы приведет к запуску непроверенной версии вашего веб-браузера, которая может подвергнуть вас множеству проблем с безопасностью.
15 апреля, и я все еще получаю эту ошибку с репозиториями Google Планета Земля и Music Manager. Они наверняка проводят свое сладкое время с этим.
Похоже, что, как сказал @DooMMasteR, Google позволил подписать сертификат истечения срока действия для своих репозиториев Linux , срок выполнения которого был 12 апреля . @yareckon объяснил, что эта apt ошибка безопасности работает, как и ожидалось, для предотвращения установки плохо подписанного программного обеспечения.
Через 9 часов после публикации проблемы Google прозрачно исправила сертификаты для пользователей, использующих репозиторий Google Chrome . Ошибка прекратилась после того, как они обновили сертификаты, постепенно также и на остальных репозиториях, принадлежащих Google (Google Планета Земля, Google Music Manager ...).
Никаких действий не требуется (и не рекомендуется) со стороны пользователей, только ожидание подписания репозиториев с использованием обновленных ключей.