निम्नलिखित हस्ताक्षर अमान्य थे: EXPKEYSIG 1397BC53640DB551

यह समस्या 952287 है: [प्रयोक्ता फीडबैक - स्थिर] लिनक्स के लिए क्रोम की रिपोर्टें समाप्त हो चुकी हैं और जीपीजी एक्सपायरिंग कुंजी के कारण स्थापित / अपडेट नहीं हो पा रही हैं

आज, aptमेरी सभी मशीनों में चलने से Google PPA (के लिए google-chrome) के साथ यह त्रुटि होती है :

me@mymachine:~$ sudo apt clean && sudo apt update && sudo apt full-upgrade -y && sudo apt autoremove -y && sudo apt autoclean -y && sudo snap refresh 
[sudo] password for me: 
Ign:1 http://dl.google.com/linux/chrome/deb stable InRelease
Hit:2 http://ppa.launchpad.net/graphics-drivers/ppa/ubuntu bionic InRelease
Hit:3 http://dl.google.com/linux/chrome/deb stable Release                     
Hit:4 http://archive.ubuntu.com/ubuntu bionic InRelease                        
Get:5 http://archive.ubuntu.com/ubuntu bionic-updates InRelease [88,7 kB]
Get:6 http://archive.ubuntu.com/ubuntu bionic-backports InRelease [74,6 kB]
Err:7 http://dl.google.com/linux/chrome/deb stable Release.gpg
  The following signatures were invalid: EXPKEYSIG 1397BC53640DB551 Google Inc. (Linux Packages Signing Authority) <linux-packages-keymaster@google.com>
Get:8 http://archive.ubuntu.com/ubuntu bionic-security InRelease [88,7 kB]
Get:9 http://archive.ubuntu.com/ubuntu bionic-updates/main amd64 Packages [574 kB]
Get:10 http://archive.ubuntu.com/ubuntu bionic-updates/main i386 Packages [488 kB]
Get:11 http://archive.ubuntu.com/ubuntu bionic-updates/main amd64 DEP-11 Metadata [278 kB]
Get:12 http://archive.ubuntu.com/ubuntu bionic-updates/main DEP-11 48x48 Icons [66,7 kB]
Get:13 http://archive.ubuntu.com/ubuntu bionic-updates/main DEP-11 64x64 Icons [123 kB]
Get:14 http://archive.ubuntu.com/ubuntu bionic-updates/universe amd64 Packages [756 kB]
Get:15 http://archive.ubuntu.com/ubuntu bionic-updates/universe i386 Packages [745 kB]
Get:16 http://archive.ubuntu.com/ubuntu bionic-updates/universe Translation-en [201 kB]
Get:17 http://archive.ubuntu.com/ubuntu bionic-updates/universe amd64 DEP-11 Metadata [209 kB]
Get:18 http://archive.ubuntu.com/ubuntu bionic-updates/universe DEP-11 48x48 Icons [191 kB]
Get:19 http://archive.ubuntu.com/ubuntu bionic-updates/universe DEP-11 64x64 Icons [360 kB]
Get:20 http://archive.ubuntu.com/ubuntu bionic-updates/multiverse amd64 DEP-11 Metadata [2.468 B]
Get:21 http://archive.ubuntu.com/ubuntu bionic-backports/universe amd64 DEP-11 Metadata [7.352 B]
Get:22 http://archive.ubuntu.com/ubuntu bionic-security/main amd64 Packages [296 kB]
Get:23 http://archive.ubuntu.com/ubuntu bionic-security/main i386 Packages [216 kB]
Get:24 http://archive.ubuntu.com/ubuntu bionic-security/main amd64 DEP-11 Metadata [204 B]
Get:25 http://archive.ubuntu.com/ubuntu bionic-security/universe i386 Packages [127 kB]
Get:26 http://archive.ubuntu.com/ubuntu bionic-security/universe amd64 Packages [131 kB]
Get:27 http://archive.ubuntu.com/ubuntu bionic-security/universe Translation-en [74,2 kB]
Get:28 http://archive.ubuntu.com/ubuntu bionic-security/universe amd64 DEP-11 Metadata [20,8 kB]
Get:29 http://archive.ubuntu.com/ubuntu bionic-security/universe DEP-11 48x48 Icons [12,2 kB]
Get:30 http://archive.ubuntu.com/ubuntu bionic-security/universe DEP-11 64x64 Icons [50,4 kB]
Get:31 http://archive.ubuntu.com/ubuntu bionic-security/multiverse amd64 DEP-11 Metadata [2.464 B]
Fetched 5.183 kB in 2s (2.131 kB/s)                                  
Reading package lists... Done
Building dependency tree       
Reading state information... Done
All packages are up to date.
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://dl.google.com/linux/chrome/deb stable Release: The following signatures were invalid: EXPKEYSIG 1397BC53640DB551 Google Inc. (Linux Packages Signing Authority) <linux-packages-keymaster@google.com>
W: Failed to fetch http://dl.google.com/linux/chrome/deb/dists/stable/Release.gpg  The following signatures were invalid: EXPKEYSIG 1397BC53640DB551 Google Inc. (Linux Packages Signing Authority) <linux-packages-keymaster@google.com>
W: Some index files failed to download. They have been ignored, or old ones used instead.
Reading package lists... Done
Building dependency tree       
Reading state information... Done
Calculating upgrade... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Reading package lists... Done
Building dependency tree       
Reading state information... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Reading package lists... Done
Building dependency tree       
Reading state information... Done
All snaps up to date.

पहले से ही GPG कुंजी को फिर से आयात करने की कोशिश की:

wget -q -O - https://dl-ssl.google.com/linux/linux_signing_key.pub | sudo apt-key add -

स्रोत: Google लिनक्स सॉफ्टवेयर रिपोजिटरी

संपादित करें: बेहतर दृश्यता के लिए स्पेनिश में त्रुटि लाइन जोड़ें:

Las siguientes firmas no fueron válidas: EXPKEYSIG 1397BC53640DB551 Google Inc. (Linux Packages Signing Authority) <linux-packages-keymaster@google.com>

EDIT2: और फ्रेंच ( शीर्ष 3 भाषाओं को कवर करने के लिए ):

Les signatures suivantes ne sont pas valables : EXPKEYSIG 1397BC53640DB551 Google Inc. (Linux Packages Signing Authority) <linux-packages-keymaster@google.com>

यह सुरक्षा है जो आपको इन चेक से मिल रही है। आप अपने सॉफ़्टवेयर को अभी अपडेट नहीं करना चाहते हैं जबकि Google के अंत में कुछ गड़बड़ है। रुको जब तक वे इसे ठीक नहीं करते। कुंजी को पुनः स्थापित करके ओवरराइड करने का प्रयास न करें जब तक कि कुछ आधिकारिक शब्द यह नहीं निकलता है कि एक नई कुंजी समाधान है।

जाहिरा तौर पर Google ने हस्ताक्षर किए गए प्रमाण पत्र की वैधता का विस्तार नहीं किया ... यह आज समाप्त होने वाला था और इसलिए यह किया। https://pgp.surfnet.nl/pks/lookup?op=vindex&fingerprint=on&search=0x7721F63BD38B4796

शायद Google इसे बदल देगा, आज या तो ... फिर सर्टिफिकेट का अद्यतन ठीक काम करना चाहिए और सब कुछ सामान्य हो जाना चाहिए।

इस समस्या को Google Abr 12/2019 (केवल Google Chrome द्वारा हल किया गया था) का परीक्षण Ubuntu 18.04.x ​​में किया गया था।

करने के लिए कुछ भी नहीं है। रिपॉजिटरी पर पहले ही हस्ताक्षर किए जा चुके हैं

अपडेट 19/2019:

Google टीम ने पुष्टि की है कि अन्य गैर-क्रोम Google उत्पादों के लिए अतिरिक्त सुधार हो गए हैं

स्रोत: https://support.google.com/chrome/thread/4032170

ऐसा लगता है कि Google की साइनिंग कुंजियाँ समाप्त हो गई हैं। धैर्य रखें और उन्हें ठीक करने के लिए प्रतीक्षा करें (जो उन्होंने इसे ठीक करने के बाद कुंजी को फिर से जोड़ने की आवश्यकता हो सकती है या नहीं)।

किसी के लिए भी इतना नहीं है कि वह google को सर्टिफिकेट अपडेट करने के लिए ...

आप इसे निम्न चरणों से ठीक कर सकते हैं:

1. इसे डाउनलोड करें: https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb

(क्रोम का नया संस्करण, आप इसे क्रोम से खुद को प्राप्त कर सकते हैं)

2. क्रोम को बंद करें।
3. "सॉफ़्टवेयर और स्रोत" खोलें, "स्रोत" टैब पर जाएं
4. निकालें (या अक्षम करें यदि आप बाद में इसे फिर से सक्षम करना चाहते हैं) Google स्रोत (अपना पासवर्ड टाइप करें) और विंडो बंद करें
5. "सॉफ़्टवेयर और स्रोत" को स्रोतों को पुनः लोड करने की अनुमति दें
6. सॉफ़्टवेयर केंद्र में जाएं, "इंस्टॉल किया गया" पर जाएं
7. Chrome ढूंढें, इसे अनइंस्टॉल करें।
8. सॉफ्टवेयर और स्रोतों को बंद करें

9. एक टर्मिनल खोलें, टाइप करें:

   sudo apt update && sudo apt autoremove -y && sudo apt autoclean && sudo apt full-upgrade -y

10. टर्मिनल को बंद करें और अपने डाउनलोड फ़ोल्डर में जाएं और "google-chrome-stabil_current_amd64.deb" फ़ाइल पर क्लिक करें (यह सॉफ्टवेयर सेंटर खोलेगा)

11. इंस्टॉल पर क्लिक करें

अब आप वापस क्रोम खोल सकते हैं। आपके सभी टैब और सहेजे गए पासवर्ड ect अभी भी हैं।

15 अप्रैल, और मुझे Google धरती और संगीत प्रबंधक रिपॉजिटरी के साथ अभी भी यह त्रुटि मिल रही है। वे निश्चित रूप से इसके साथ अपना मधुर समय निकाल रहे हैं।

तुम नहीं। Google को उनकी कुंजियाँ नवीनीकृत करने और अपडेट के लिए इंतजार करना होगा।

महत्वपूर्ण संदेश है:

निम्नलिखित हस्ताक्षर अमान्य थे: EXPKEYSIG 1397BC53640DB551 ​​Google Inc. (लिनक्स संकुल हस्ताक्षर प्राधिकरण)

इसका मतलब है कि क्रिप्टोग्राफिक हस्ताक्षर अमान्य है। इसका स्रोत आक्रमण, गलत धारणा या अन्य तरह की तकनीकी समस्या हो सकती है। अपने सिस्टम को अपडेट करने के लिए मजबूर करने के परिणामस्वरूप आपके वेब ब्राउज़र का असत्यापित संस्करण चल सकता है, जो आपको बहुत सारी सुरक्षा परेशानियों को उजागर कर सकता है।

स्रोत

Google को वहां GPG कुंजी अपडेट करने की आवश्यकता है। हालाँकि, आप तब तक विश्वसनीय स्रोत पर भरोसा कर सकते हैं, जब तक Google उनकी कुंजी को नवीनीकृत नहीं करता है:

1. cd /var/lib/apt/lists

2. sudo rm \ dl.google.com_linux_chrome_deb_dists_stable_main_binary-amd64_Packages \ dl.google.com_linux_chrome_deb_dists_stable_Release \ dl.google.com_linux_chrome_deb_dists_stable_Release.gpg

3. इसे देखने के लिए trusted=yesअपनी /etc/apt/source.list.d/google-chrome.list फ़ाइल में जोड़ें :deb [arch=amd64, trusted=yes] https://dl.google.com/linux/chrome/deb/ stable main

4. apt clean

5. apt update

आपको अभी भी एक अमान्य GPG त्रुटि मिलती है, लेकिन आप इसे अभी के लिए अनदेखा कर सकते हैं।

ध्यान दें : जब कोई स्रोत https लिंक में उपयोग नहीं किया जाता है, तो यह गैर-विश्वसनीय नेटवर्क पर सुरक्षा मुद्दों को ला सकता है।

संपादित करें: GPG चेतावनी अब प्रकट नहीं होती है। Google ने उनकी कुंजी को नवीनीकृत किया है। यदि आपने उपरोक्त समाधान का पालन किया है trusted=yes, तो भाग को हटा दें , apt cleanऔर फिर अंत में apt update। अब आपको कोई त्रुटि नहीं दिखनी चाहिए: डी

जैसा कि @DooMMasteR ने कहा है, लगता है, Google ने अपने लिनक्स रिपॉजिटरी के लिए प्रमाणित समय सीमा समाप्त करने की घोषणा की , जिसकी तारीख 12 अप्रैल थी । @yareckon ने बताया कि यह aptसिक्योरिटी एरर बुरी तरह से साइन किए गए सॉफ़्टवेयर को इंस्टॉल होने से रोकने के लिए अपेक्षित है।

समस्या पोस्ट किए जाने के 9 घंटे बाद, Google ने उपयोगकर्ताओं को Google Chrome रेपो का उपयोग करने के लिए पारदर्शी रूप से तय किया । त्रुटि को रोकने के बाद जब उन्होंने सिरे को नवीनीकृत किया, तो उत्तरोत्तर Google के स्वामित्व वाले रेपो (Google धरती, Google संगीत प्रबंधक ...) पर भी।

उपयोगकर्ताओं की ओर से किसी भी कार्रवाई (और अनुशंसित) की आवश्यकता नहीं है, बस नए सिरे से कुंजियों पर हस्ताक्षर किए जाने के लिए उपयोग किए जाने वाले रिपॉजिट का इंतजार है।