web-dev-qa-db-de.com

Die folgenden Signaturen waren ungültig: EXPKEYSIG 1397BC53640DB551

Dies ist Problem 952287: [Benutzerfeedback - Stabil] Berichte von Chrome für Linux, das aufgrund eines abgelaufenen GPG-Signaturschlüssels nicht installiert/aktualisiert werden kann


Wenn Sie heute apt auf allen meinen Computern ausführen, wird dieser Fehler mit der Google PPA angezeigt (für google-chrome):

[email protected]:~$ Sudo apt clean && Sudo apt update && Sudo apt full-upgrade -y && Sudo apt autoremove -y && Sudo apt autoclean -y && Sudo snap refresh 
[Sudo] password for me: 
Ign:1 http://dl.google.com/linux/chrome/deb stable InRelease
Hit:2 http://ppa.launchpad.net/graphics-drivers/ppa/ubuntu bionic InRelease
Hit:3 http://dl.google.com/linux/chrome/deb stable Release                     
Hit:4 http://archive.ubuntu.com/ubuntu bionic InRelease                        
Get:5 http://archive.ubuntu.com/ubuntu bionic-updates InRelease [88,7 kB]
Get:6 http://archive.ubuntu.com/ubuntu bionic-backports InRelease [74,6 kB]
Err:7 http://dl.google.com/linux/chrome/deb stable Release.gpg
  The following signatures were invalid: EXPKEYSIG 1397BC53640DB551 Google Inc. (Linux Packages Signing Authority) <[email protected]>
Get:8 http://archive.ubuntu.com/ubuntu bionic-security InRelease [88,7 kB]
Get:9 http://archive.ubuntu.com/ubuntu bionic-updates/main AMD64 Packages [574 kB]
Get:10 http://archive.ubuntu.com/ubuntu bionic-updates/main i386 Packages [488 kB]
Get:11 http://archive.ubuntu.com/ubuntu bionic-updates/main AMD64 DEP-11 Metadata [278 kB]
Get:12 http://archive.ubuntu.com/ubuntu bionic-updates/main DEP-11 48x48 Icons [66,7 kB]
Get:13 http://archive.ubuntu.com/ubuntu bionic-updates/main DEP-11 64x64 Icons [123 kB]
Get:14 http://archive.ubuntu.com/ubuntu bionic-updates/universe AMD64 Packages [756 kB]
Get:15 http://archive.ubuntu.com/ubuntu bionic-updates/universe i386 Packages [745 kB]
Get:16 http://archive.ubuntu.com/ubuntu bionic-updates/universe Translation-en [201 kB]
Get:17 http://archive.ubuntu.com/ubuntu bionic-updates/universe AMD64 DEP-11 Metadata [209 kB]
Get:18 http://archive.ubuntu.com/ubuntu bionic-updates/universe DEP-11 48x48 Icons [191 kB]
Get:19 http://archive.ubuntu.com/ubuntu bionic-updates/universe DEP-11 64x64 Icons [360 kB]
Get:20 http://archive.ubuntu.com/ubuntu bionic-updates/multiverse AMD64 DEP-11 Metadata [2.468 B]
Get:21 http://archive.ubuntu.com/ubuntu bionic-backports/universe AMD64 DEP-11 Metadata [7.352 B]
Get:22 http://archive.ubuntu.com/ubuntu bionic-security/main AMD64 Packages [296 kB]
Get:23 http://archive.ubuntu.com/ubuntu bionic-security/main i386 Packages [216 kB]
Get:24 http://archive.ubuntu.com/ubuntu bionic-security/main AMD64 DEP-11 Metadata [204 B]
Get:25 http://archive.ubuntu.com/ubuntu bionic-security/universe i386 Packages [127 kB]
Get:26 http://archive.ubuntu.com/ubuntu bionic-security/universe AMD64 Packages [131 kB]
Get:27 http://archive.ubuntu.com/ubuntu bionic-security/universe Translation-en [74,2 kB]
Get:28 http://archive.ubuntu.com/ubuntu bionic-security/universe AMD64 DEP-11 Metadata [20,8 kB]
Get:29 http://archive.ubuntu.com/ubuntu bionic-security/universe DEP-11 48x48 Icons [12,2 kB]
Get:30 http://archive.ubuntu.com/ubuntu bionic-security/universe DEP-11 64x64 Icons [50,4 kB]
Get:31 http://archive.ubuntu.com/ubuntu bionic-security/multiverse AMD64 DEP-11 Metadata [2.464 B]
Fetched 5.183 kB in 2s (2.131 kB/s)                                  
Reading package lists... Done
Building dependency tree       
Reading state information... Done
All packages are up to date.
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://dl.google.com/linux/chrome/deb stable Release: The following signatures were invalid: EXPKEYSIG 1397BC53640DB551 Google Inc. (Linux Packages Signing Authority) <[email protected]>
W: Failed to fetch http://dl.google.com/linux/chrome/deb/dists/stable/Release.gpg  The following signatures were invalid: EXPKEYSIG 1397BC53640DB551 Google Inc. (Linux Packages Signing Authority) <[email protected]>
W: Some index files failed to download. They have been ignored, or old ones used instead.
Reading package lists... Done
Building dependency tree       
Reading state information... Done
Calculating upgrade... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Reading package lists... Done
Building dependency tree       
Reading state information... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Reading package lists... Done
Building dependency tree       
Reading state information... Done
All snaps up to date.

Ich habe bereits versucht, den GPG-Schlüssel erneut zu importieren mit:

wget -q -O - https://dl-ssl.google.com/linux/linux_signing_key.pub | Sudo apt-key add -

Quelle: Google Linux Software Repositories

BEARBEITEN: Fehlerzeile auf Spanisch hinzufügen für bessere Sichtbarkeit:

Las siguientes firmas no fueron válidas: EXPKEYSIG 1397BC53640DB551 Google Inc. (Linux Packages Signing Authority) <[email protected]>

EDIT2: und Französisch (zu decken Top 3 Sprachen ):

Les signatures suivantes ne sont pas valables : EXPKEYSIG 1397BC53640DB551 Google Inc. (Linux Packages Signing Authority) <[email protected]>

91
Leo

Sieht so aus, wie @DooMMasteR sagte: Google lässt das Signaturzertifikat ablaufen für ihre Linux-Repositorys , deren Fälligkeitsdatum 12. April war. @yareckon erklärte, dass dieser apt Sicherheitsfehler wie erwartet funktioniert, um zu verhindern, dass schlecht signierte Software installiert wird.

9 Stunden, nachdem das Problem veröffentlicht wurde, Google hat Zertifikate für die Benutzer, die Google verwenden, transparent behoben Chrome repo . Der Fehler wurde gestoppt, nachdem sie die Zertifikate erneuert haben, schrittweise) auch auf den restlichen Repos von Google (Google Earth, Google Music Manager ...).

Von Seiten der Benutzer ist keine Aktion erforderlich (und wird empfohlen). Sie warten nur darauf, dass die verwendeten Repos mit erneuerten Schlüsseln signiert werden.

0
Leo

Dies ist der Schutz, den Sie durch diese Überprüfungen erhalten. Sie möchten Ihre Software derzeit nicht aktualisieren, während bei Google etwas durcheinander ist. Warten Sie, bis sie es behoben haben. Versuchen Sie nicht, die Schlüssel neu zu installieren, bis ein offizielles Word herauskommt, dass ein neuer Schlüssel die Lösung ist.

65
yareckon

Anscheinend hat Google die Gültigkeit des Signaturzertifikats nicht verlängert ... es sollte heute enden und so war es auch. https://pgp.surfnet.nl/pks/lookup?op=vindex&fingerprint=on&search=0x7721F63BD38B4796

vielleicht wird Google es heute oder so ändern ... dann sollte das Update des Zertifikats gut funktionieren und alles sollte wieder normal werden.

33
DooMMasteR

das Problem wurde von Google Abr 12/2019 gelöst (nur Google Chrome. Getestet in Ubuntu 18.04.x)

(enter image description here Es gibt nichts zu tun. Das Repository wurde bereits signiert

Update 19. April 19:

(enter image description here

Das Google-Team hat bestätigt, dass zusätzliche Korrekturen für andere Nicht-Chrome-Google-Produkte vorgenommen wurden.

quelle: https://support.google.com/chrome/thread/403217

15
ajcg

Die Signaturschlüssel von Google sind anscheinend abgelaufen. Seien Sie geduldig und warten Sie, bis sie repariert sind (was möglicherweise ein erneutes Hinzufügen des Schlüssels nach dem Reparieren erforderlich macht oder nicht).

9
paed808

Für alle, die nicht geduldig genug sind, damit Google das Zertifikat aktualisiert ...

sie können dies mit den folgenden Schritten beheben:

  1. Laden Sie dies herunter: https://dl.google.com/linux/direct/google-chrome-stable_current_AMD64.deb

(Chrom neue Version, Sie können es selbst bekommen, indem Sie Chrom googeln)

  1. Schließen Sie Chrome.
  2. Öffnen Sie "Software und Quellen" und wechseln Sie zur Registerkarte "Quellen"
  3. Entfernen Sie die Google-Quelle (geben Sie Ihr Passwort ein) (oder deaktivieren Sie sie, wenn Sie sie zu einem späteren Zeitpunkt wieder aktivieren möchten) und schließen Sie das Fenster
  4. Erlauben Sie "Software und Quellen", Quellen neu zu laden
  5. Gehen Sie in das Software Center und gehen Sie zu "Installiert".
  6. Suchen Sie Chrome und deinstallieren Sie es.
  7. Schließen Sie Software und Quellen
  8. Öffnen Sie ein Terminal und geben Sie Folgendes ein:

    Sudo apt update && Sudo apt autoremove -y && Sudo apt autoclean && Sudo apt full-upgrade -y

  9. Schließen Sie das Terminal, gehen Sie zu Ihrem Download-Ordner und doppelklicken Sie auf die Datei "google-chrome-stabile_current_AMD64.deb" (dadurch wird das Software Center geöffnet).

  10. Klicken Sie auf Installieren

sie können jetzt öffnen chrome sichern. Alle Ihre Tabs und gespeicherten Passwörter ect sind noch da.

1
tatsu

Das tust du nicht. Sie müssen warten, bis Google die Schlüssel erneuert und ein Update durchgeführt hat.

Die wichtige Botschaft lautet:

Die folgenden Signaturen waren ungültig: EXPKEYSIG 1397BC53640DB551 ​​Google Inc. (Linux Packages Signing Authority)

Dies bedeutet, dass die kryptografische Signatur ungültig ist. Die Ursache hierfür kann ein Angriff, eine Fehlkonfiguration oder ein anderes technisches Problem sein. Wenn Sie die Aktualisierung Ihres Systems erzwingen, wird eine nicht überprüfte Version Ihres Webbrowsers ausgeführt, wodurch Sie vielen Sicherheitsproblemen ausgesetzt sein können.

Quelle

0
sxn

Google muss dort den GPG-Schlüssel aktualisieren. Sie können die Deb-Quelle jedoch als vertrauenswürdig markieren, bis Google ihren Schlüssel erneuert:

  1. cd /var/lib/apt/lists
  2. Sudo rm \ dl.google.com_linux_chrome_deb_dists_stable_main_binary-AMD64_Packages \ dl.google.com_linux_chrome_deb_dists_stable_Release \ dl.google.com_linux_chrome_deb_dists_stable_Release.gpg

  3. hinzufügen trusted=yes in Ihrer / etc/apt/sources.list.d/google-chrome.list Datei, damit es so aussieht: deb [Arch=AMD64, trusted=yes] https://dl.google.com/linux/chrome/deb/ stable main

  4. apt clean

  5. apt update

Sie erhalten immer noch einen ungültigen GPG-Fehler, den Sie jedoch vorerst ignorieren können.

NOTE : Seien Sie vorsichtig, da dies in nicht vertrauenswürdigen Netzwerken zu Sicherheitsproblemen führen kann, wenn im Deb-Quelllink kein https verwendet wird.

EDIT : GPG-Warnung wird nicht mehr angezeigt. Google hat seinen Schlüssel erneuert. Wenn Sie der obigen Lösung gefolgt sind, entfernen Sie einfach das trusted=yes Teil, dann apt clean & schließlich apt update. Sie sollten keinen Fehler mehr sehen: D.

0