Выполнение sudo apt-get update
на моей Ubuntu 18.04.01 AWS EC2 перестал работать экземпляр LTS, потому что моя проверка Сертификата перестала работать: сертификату НЕ доверяют. Выпускающий сертификата неизвестен при попытке получить доступ к deb.nodesource.com/node_10.x бионический Выпуск
Вот результат после выполнения sudo apt-get update
Hit:1 http://us-east-1.ec2.archive.ubuntu.com/ubuntu bionic InRelease
Get:2 http://us-east-1.ec2.archive.ubuntu.com/ubuntu bionic-updates InRelease [88.7 kB]
Ign:3 https://deb.nodesource.com/node_10.x bionic InRelease
Get:4 http://us-east-1.ec2.archive.ubuntu.com/ubuntu bionic-backports InRelease [74.6 kB]
Err:5 https://deb.nodesource.com/node_10.x bionic Release
Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown. Could not handshake: Error in the certificate verification. [IP: XX.XXX.XX.XX 443]
Get:6 http://security.ubuntu.com/ubuntu bionic-security InRelease [83.2 kB]
Reading package lists... Done
W: https://deb.nodesource.com/node_10.x/dists/bionic/InRelease: No system certificates available. Try installing ca-certificates.
W: https://deb.nodesource.com/node_10.x/dists/bionic/Release: No system certificates available. Try installing ca-certificates.
E: The repository 'https://deb.nodesource.com/node_10.x bionic Release' no longer has a Release file.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
Кажется, что моя текущая установка Node.js вызывает проблему.
Я попытался установить и обновить ca-certificates
в etc/ssl/certs
, однако, это не помогло. Я не абсолютно уверен, как продолжить двигаться отсюда до, решают этот вопрос.
Я не ищу быстрое обходное решение, которое поставило бы под угрозу безопасность сервера.
Заранее спасибо!
Можно добавить [trusted=yes]
в sources.list
. Например:
deb [trusted=yes] http://ppa.launchpad.net/repo_name/pkg/ubuntu vivid main
deb-src [trusted=yes] http://ppa.launchpad.net/repo_name/pkg/ubuntu vivid main
Что вызвало проблему
Я первоначально пытался установить Node.js на Ubuntu 18.04.01 LTS через PPA и завихрение через:
curl -sL https://deb.nodesource.com/setup_10.x -o nodesource_setup.sh
Однако выполнение этой команды генерировало a nodesource.list
файл в etc/apt/sources.list.d/
со следующим содержанием:
deb https://deb.nodesource.com/node_10.x xenial main
deb-src https://deb.nodesource.com/node_10.x xenial main
Таким образом, при выполнении sudo apt update
этим источникам нельзя было доверять через квитирование SSL, которое вызвало к обновлению сбоя.
Как я зафиксировал его
/etc/apt/nodesource.list.d
Удаленный nodesource.list
файл от системы с
sudo rm nodesource.list
Очищенный система любой текущей установки Node.js с
sudo apt-get purge nodejs
sudo apt-get autoremove
Установленный стабильная дистрибутивом версия Node.js для Ubuntu с:
sudo apt update
sudo apt install nodejs
sudo apt install npm
Можно заменить https://
с http://
из сценария установки с помощью sed.
curl -sL https://deb.nodesource.com/setup_10.x | sed 's|https://|http://|' | sudo -E bash -
Это должно использоваться в качестве последней альтернативы, конечно.
Я столкнулся с этой ошибкой при попытке добавить ключи для mongodb-org 4.0 к контейнеру докера под управлением Ubuntu 18.04. Была проблема с сертификатами, установленными в этом базовом изображении. Мне удалось зафиксировать его установкой ca-certificates
:
sudo apt install ca-certificates
Я встретился с проблемой, которая подобна Вашему с Сервером Ubuntu, установленным в VM, но первопричина должна отличаться. Я произвел описание проблемы и решение в случае, если это кто-то, кто встретился с той же проблемой, достигает здесь.
Краткий обзор: подобная проблема вызывается состоянием сети нашего офиса. Когда проблема происходит, я использовал запараллеленную сеть для доступа в Интернет. После изменения настроек сети VM к нормальному NAT смягчена проблема.
Фон: Я установил Ubuntu Server LTS 18.04.3
с VMware Player. После того, как установка завершается, я использовал VM в течение нескольких дней, включая обновление системы с sudo apt update|upgrade
и установите новые приложения с sudo apt install <appname>
.
Проблема: После выходных я вновь открыл VM и хочу установить некоторое новое программное обеспечение. Таким образом, я сначала пытаюсь обновить информацию о хранилище с sudo apt update
видеть, существует ли что-то, что является обновляемым. Однако после выполнения этой команды, я получаю следующие результаты:
gary@ubuntu-vm:~$ sudo apt update
Ign:1 https://mirrors.tuna.tsinghua.edu.cn/ubuntu bionic InRelease
Ign:2 https://mirrors.tuna.tsinghua.edu.cn/ubuntu bionic-updates InRelease
Ign:3 https://mirrors.tuna.tsinghua.edu.cn/ubuntu bionic-backports InRelease
Ign:4 https://mirrors.tuna.tsinghua.edu.cn/ubuntu bionic-security InRelease
Err:5 https://mirrors.tuna.tsinghua.edu.cn/ubuntu bionic Release
Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown. Could not handshake: Error in the certificate verification. [IP: 101.6.8.193 443]
Err:6 https://mirrors.tuna.tsinghua.edu.cn/ubuntu bionic-updates Release
Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown. Could not handshake: Error in the certificate verification. [IP: 101.6.8.193 443]
Err:7 https://mirrors.tuna.tsinghua.edu.cn/ubuntu bionic-backports Release
Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown. Could not handshake: Error in the certificate verification. [IP: 101.6.8.193 443]
Err:8 https://mirrors.tuna.tsinghua.edu.cn/ubuntu bionic-security Release
Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown. Could not handshake: Error in the certificate verification. [IP: 101.6.8.193 443]
Reading package lists... Done
E: The repository 'https://mirrors.tuna.tsinghua.edu.cn/ubuntu bionic Release' no longer has a Release file.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
E: The repository 'https://mirrors.tuna.tsinghua.edu.cn/ubuntu bionic-updates Release' no longer has a Release file.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
E: The repository 'https://mirrors.tuna.tsinghua.edu.cn/ubuntu bionic-backports Release' no longer has a Release file.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
E: The repository 'https://mirrors.tuna.tsinghua.edu.cn/ubuntu bionic-security Release' no longer has a Release file.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
который подобен aseked проблеме (например, Ign:3
и Err:5
), но не то же.
Решение: Я искал связанные темы на Google, и многие сказали, что проблема вызывается неправильной конфигурацией сертификатов. Однако я никогда не должен изменять конфигурацию сертификата после установки системы. Кроме того, предотвращение аутентификации сертификатов не должно быть регулярной стандартной программой.
Чтобы удостовериться, что я не реализовал связанные с изменением конфигурации, я переустанавливаю систему. Я нашел, что установка не может быть завершена с журналом ошибок, подобным выше одного. После нахождения этого я предполагаю, что эта проблема должна быть вызвана проблемой сетевого соединения, как в этой точке нет никакой конфигурации, сделанной к системе.
Поэтому я проверил конфигурацию экземпляра VM и нашел, что эта VM использует запараллеленную сеть, а не NAT. Таким образом, я изменил настройки сети к NAT, который обычно является установкой стандартной сети, затем все возвращается к нормальному!
После этого я вспомнил, что, когда я сначала устанавливаю VM, я подключаю свой компьютер к другому компьютеру для совместного использования сети (использование NAT во втором компьютере). Позже, у меня есть свое собственное сетевое соединение, и я хочу прямой доступ VM к физической сети, таким образом, я изменил настройки сети VM к запараллеленной сети, которая затем вызвала проблему.
Убедитесь, что дата и время установлены правильно.
Для тех, кто по-прежнему сталкивается с этой проблемой, вот решение, которое я почерпнул из руководств Ubuntu .
Сообщение OP указывает на ошибку проверки сертификата:
Err:5 https://deb.nodesource.com/node_10.x bionic Release
Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown. Could not handshake: Error in the certificate verification. [IP: XX.XXX.XX.XX 443]
У меня были аналогичные проблемы на виртуальной машине, которая находится за корпоративным прокси. Прокси-сервер действует как посредник, расшифровывая и повторно шифруя трафик, проходящий через прокси-сервер. Несмотря на то, что на моей виртуальной машине был установлен доверенный сертификат для прокси, эта ошибка все еще происходила из-за недопустимого ответа OCSP. Чтобы исправить это, я выполнил эту команду:
touch /etc/apt/apt.conf.d/99verify-peer.conf \
&& echo >>/etc/apt/apt.conf.d/99verify-peer.conf "Acquire { https::Verify-Peer false }"
Это отключает проверку OCSP apt и не рекомендуется.
Я выбрал другое решение, которое может быть недоступно другим. Наша компания поддерживает прокси без дешифрования для подобных случаев, поэтому я перешел на его использование.