निम्नलिखित हस्ताक्षर अमान्य थे: EXPKEYSIG 1397BC53640DB551


90

यह समस्या 952287 है: [प्रयोक्ता फीडबैक - स्थिर] लिनक्स के लिए क्रोम की रिपोर्टें समाप्त हो चुकी हैं और जीपीजी एक्सपायरिंग कुंजी के कारण स्थापित / अपडेट नहीं हो पा रही हैं


आज, aptमेरी सभी मशीनों में चलने से Google PPA (के लिए google-chrome) के साथ यह त्रुटि होती है :

me@mymachine:~$ sudo apt clean && sudo apt update && sudo apt full-upgrade -y && sudo apt autoremove -y && sudo apt autoclean -y && sudo snap refresh 
[sudo] password for me: 
Ign:1 http://dl.google.com/linux/chrome/deb stable InRelease
Hit:2 http://ppa.launchpad.net/graphics-drivers/ppa/ubuntu bionic InRelease
Hit:3 http://dl.google.com/linux/chrome/deb stable Release                     
Hit:4 http://archive.ubuntu.com/ubuntu bionic InRelease                        
Get:5 http://archive.ubuntu.com/ubuntu bionic-updates InRelease [88,7 kB]
Get:6 http://archive.ubuntu.com/ubuntu bionic-backports InRelease [74,6 kB]
Err:7 http://dl.google.com/linux/chrome/deb stable Release.gpg
  The following signatures were invalid: EXPKEYSIG 1397BC53640DB551 Google Inc. (Linux Packages Signing Authority) <linux-packages-keymaster@google.com>
Get:8 http://archive.ubuntu.com/ubuntu bionic-security InRelease [88,7 kB]
Get:9 http://archive.ubuntu.com/ubuntu bionic-updates/main amd64 Packages [574 kB]
Get:10 http://archive.ubuntu.com/ubuntu bionic-updates/main i386 Packages [488 kB]
Get:11 http://archive.ubuntu.com/ubuntu bionic-updates/main amd64 DEP-11 Metadata [278 kB]
Get:12 http://archive.ubuntu.com/ubuntu bionic-updates/main DEP-11 48x48 Icons [66,7 kB]
Get:13 http://archive.ubuntu.com/ubuntu bionic-updates/main DEP-11 64x64 Icons [123 kB]
Get:14 http://archive.ubuntu.com/ubuntu bionic-updates/universe amd64 Packages [756 kB]
Get:15 http://archive.ubuntu.com/ubuntu bionic-updates/universe i386 Packages [745 kB]
Get:16 http://archive.ubuntu.com/ubuntu bionic-updates/universe Translation-en [201 kB]
Get:17 http://archive.ubuntu.com/ubuntu bionic-updates/universe amd64 DEP-11 Metadata [209 kB]
Get:18 http://archive.ubuntu.com/ubuntu bionic-updates/universe DEP-11 48x48 Icons [191 kB]
Get:19 http://archive.ubuntu.com/ubuntu bionic-updates/universe DEP-11 64x64 Icons [360 kB]
Get:20 http://archive.ubuntu.com/ubuntu bionic-updates/multiverse amd64 DEP-11 Metadata [2.468 B]
Get:21 http://archive.ubuntu.com/ubuntu bionic-backports/universe amd64 DEP-11 Metadata [7.352 B]
Get:22 http://archive.ubuntu.com/ubuntu bionic-security/main amd64 Packages [296 kB]
Get:23 http://archive.ubuntu.com/ubuntu bionic-security/main i386 Packages [216 kB]
Get:24 http://archive.ubuntu.com/ubuntu bionic-security/main amd64 DEP-11 Metadata [204 B]
Get:25 http://archive.ubuntu.com/ubuntu bionic-security/universe i386 Packages [127 kB]
Get:26 http://archive.ubuntu.com/ubuntu bionic-security/universe amd64 Packages [131 kB]
Get:27 http://archive.ubuntu.com/ubuntu bionic-security/universe Translation-en [74,2 kB]
Get:28 http://archive.ubuntu.com/ubuntu bionic-security/universe amd64 DEP-11 Metadata [20,8 kB]
Get:29 http://archive.ubuntu.com/ubuntu bionic-security/universe DEP-11 48x48 Icons [12,2 kB]
Get:30 http://archive.ubuntu.com/ubuntu bionic-security/universe DEP-11 64x64 Icons [50,4 kB]
Get:31 http://archive.ubuntu.com/ubuntu bionic-security/multiverse amd64 DEP-11 Metadata [2.464 B]
Fetched 5.183 kB in 2s (2.131 kB/s)                                  
Reading package lists... Done
Building dependency tree       
Reading state information... Done
All packages are up to date.
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://dl.google.com/linux/chrome/deb stable Release: The following signatures were invalid: EXPKEYSIG 1397BC53640DB551 Google Inc. (Linux Packages Signing Authority) <linux-packages-keymaster@google.com>
W: Failed to fetch http://dl.google.com/linux/chrome/deb/dists/stable/Release.gpg  The following signatures were invalid: EXPKEYSIG 1397BC53640DB551 Google Inc. (Linux Packages Signing Authority) <linux-packages-keymaster@google.com>
W: Some index files failed to download. They have been ignored, or old ones used instead.
Reading package lists... Done
Building dependency tree       
Reading state information... Done
Calculating upgrade... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Reading package lists... Done
Building dependency tree       
Reading state information... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Reading package lists... Done
Building dependency tree       
Reading state information... Done
All snaps up to date.

पहले से ही GPG कुंजी को फिर से आयात करने की कोशिश की:

wget -q -O - https://dl-ssl.google.com/linux/linux_signing_key.pub | sudo apt-key add -

स्रोत: Google लिनक्स सॉफ्टवेयर रिपोजिटरी

संपादित करें: बेहतर दृश्यता के लिए स्पेनिश में त्रुटि लाइन जोड़ें:

Las siguientes firmas no fueron válidas: EXPKEYSIG 1397BC53640DB551 Google Inc. (Linux Packages Signing Authority) <linux-packages-keymaster@google.com>

EDIT2: और फ्रेंच ( शीर्ष 3 भाषाओं को कवर करने के लिए ):

Les signatures suivantes ne sont pas valables : EXPKEYSIG 1397BC53640DB551 Google Inc. (Linux Packages Signing Authority) <linux-packages-keymaster@google.com>


11
यह मेरे साथ भी हुआ।
फ्रेड

8
इस लिंक समर्थन upvote.google.com/chrome/thread/4032170?hl=en और प्रतीक्षा करें! हम और कुछ नहीं कर सकते।
कार्लोस अल्बर्टो सिल्वेरा डे और

1
मैंने पोस्ट के शीर्ष पर बग रिपोर्ट के लिए एक लिंक जोड़ा है। कृपया इसे स्थानांतरित करने या इसे हटाने के लिए स्वतंत्र महसूस करें।
डीके बोस

4
मुझे लगता है कि यह अब तय हो गया है
सिंह

1
यह मेरे साथ आज हुआ, 8 दिन बाद और अभी भी हो रहा है।
ग्रेगरी स्मिथरमैन

जवाबों:


64

यह सुरक्षा है जो आपको इन चेक से मिल रही है। आप अपने सॉफ़्टवेयर को अभी अपडेट नहीं करना चाहते हैं जबकि Google के अंत में कुछ गड़बड़ है। रुको जब तक वे इसे ठीक नहीं करते। कुंजी को पुनः स्थापित करके ओवरराइड करने का प्रयास न करें जब तक कि कुछ आधिकारिक शब्द यह नहीं निकलता है कि एक नई कुंजी समाधान है।


9
जब तक वे इसे ठीक नहीं करते तब तक इंतजार करना सभी के लिए एक विकल्प नहीं हो सकता है। जैसे यह हमारे लिए CI पाइपलाइन तोड़ रहा है। यदि आप अब आप क्या कर रहे हैं, तो आप जोखिम उठा सकते हैं और इस रेपो के लिए चेक को निष्क्रिय कर सकते हैं [trusted=yes]इसे विन्यास में जोड़कर :deb [trusted=yes] http://dl.google.com/linux/chrome/deb/ stable main
jelhan

4
ऐसा पहली बार नहीं हुआ है। मुझे याद है कि पिछले वर्षों में कम से कम 2 बार Google के साथ यही मुद्दा रहा था। मुझे आश्चर्य है कि Google पर क्या हो रहा है और वे अपना सामान साथ क्यों नहीं रख सकते।
माइकल Härtl

4
@ जेलन यही कारण है कि CI पाइपलाइन आदर्श रूप से सीधे ऊपर जाने के बजाय स्थानीय दर्पण / कैश में टैप करते हैं।
कोनराड रुडोल्फ

2
@ माइकलहार्ट मैं Google देख रहा हूं और योग्यता प्रचलन से बाहर हो गई है।
डीके बोस

6
trusted=yesडिजिटल हस्ताक्षर के पूरे उद्देश्य को हराता है और मूल रूप से आपके पूरे सिस्टम से समझौता करता है। आपको हल्के ढंग से ऐसा नहीं करना चाहिए, खासकर "अस्थायी वर्कअराउंड" के लिए अच्छा विचार नहीं है।
kissgyorgy

33

जाहिरा तौर पर Google ने हस्ताक्षर किए गए प्रमाण पत्र की वैधता का विस्तार नहीं किया ... यह आज समाप्त होने वाला था और इसलिए यह किया। https://pgp.surfnet.nl/pks/lookup?op=vindex&fingerprint=on&search=0x7721F63BD38B4796

शायद Google इसे बदल देगा, आज या तो ... फिर सर्टिफिकेट का अद्यतन ठीक काम करना चाहिए और सब कुछ सामान्य हो जाना चाहिए।


15

इस समस्या को Google Abr 12/2019 (केवल Google Chrome द्वारा हल किया गया था) का परीक्षण Ubuntu 18.04.x ​​में किया गया था।

यहाँ छवि विवरण दर्ज करें करने के लिए कुछ भी नहीं है। रिपॉजिटरी पर पहले ही हस्ताक्षर किए जा चुके हैं

अपडेट 19/2019:

यहाँ छवि विवरण दर्ज करें

Google टीम ने पुष्टि की है कि अन्य गैर-क्रोम Google उत्पादों के लिए अतिरिक्त सुधार हो गए हैं

स्रोत: https://support.google.com/chrome/thread/4032170


1
आपने यह कहां बताया? Google ने अभी भी इसे कुछ अन्य रिपॉजिटरी, जैसे कि संगीत प्रबंधक, पर तय नहीं किया है, इसलिए मैं यह भी रिपोर्ट करना चाहूंगा।
धान लांडऊ

9

ऐसा लगता है कि Google की साइनिंग कुंजियाँ समाप्त हो गई हैं। धैर्य रखें और उन्हें ठीक करने के लिए प्रतीक्षा करें (जो उन्होंने इसे ठीक करने के बाद कुंजी को फिर से जोड़ने की आवश्यकता हो सकती है या नहीं)।


1

किसी के लिए भी इतना नहीं है कि वह google को सर्टिफिकेट अपडेट करने के लिए ...

आप इसे निम्न चरणों से ठीक कर सकते हैं:

  1. इसे डाउनलोड करें: https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb

(क्रोम का नया संस्करण, आप इसे क्रोम से खुद को प्राप्त कर सकते हैं)

  1. क्रोम को बंद करें।
  2. "सॉफ़्टवेयर और स्रोत" खोलें, "स्रोत" टैब पर जाएं
  3. निकालें (या अक्षम करें यदि आप बाद में इसे फिर से सक्षम करना चाहते हैं) Google स्रोत (अपना पासवर्ड टाइप करें) और विंडो बंद करें
  4. "सॉफ़्टवेयर और स्रोत" को स्रोतों को पुनः लोड करने की अनुमति दें
  5. सॉफ़्टवेयर केंद्र में जाएं, "इंस्टॉल किया गया" पर जाएं
  6. Chrome ढूंढें, इसे अनइंस्टॉल करें।
  7. सॉफ्टवेयर और स्रोतों को बंद करें
  8. एक टर्मिनल खोलें, टाइप करें:

    sudo apt update && sudo apt autoremove -y && sudo apt autoclean && sudo apt full-upgrade -y

  9. टर्मिनल को बंद करें और अपने डाउनलोड फ़ोल्डर में जाएं और "google-chrome-stabil_current_amd64.deb" फ़ाइल पर क्लिक करें (यह सॉफ्टवेयर सेंटर खोलेगा)

  10. इंस्टॉल पर क्लिक करें

अब आप वापस क्रोम खोल सकते हैं। आपके सभी टैब और सहेजे गए पासवर्ड ect अभी भी हैं।


@CarlosAlbertoSilveiradeAnd ने कहा "महान !!, मेरे लिए काम करो! धन्यवाद" लेकिन मेरी पोस्ट के लिए एक संपादन के रूप में क्योंकि वह नहीं जानता कि इस साइट का उपयोग कैसे करना है अभी तक .... मैं इसे जोड़ रहा हूं ताकि लोगों को पता चले कि यह किसी के लिए काम किया है।
tatsu

1

15 अप्रैल, और मुझे Google धरती और संगीत प्रबंधक रिपॉजिटरी के साथ अभी भी यह त्रुटि मिल रही है। वे निश्चित रूप से इसके साथ अपना मधुर समय निकाल रहे हैं।


0

तुम नहीं। Google को उनकी कुंजियाँ नवीनीकृत करने और अपडेट के लिए इंतजार करना होगा।

महत्वपूर्ण संदेश है:

निम्नलिखित हस्ताक्षर अमान्य थे: EXPKEYSIG 1397BC53640DB551 ​​Google Inc. (लिनक्स संकुल हस्ताक्षर प्राधिकरण)

इसका मतलब है कि क्रिप्टोग्राफिक हस्ताक्षर अमान्य है। इसका स्रोत आक्रमण, गलत धारणा या अन्य तरह की तकनीकी समस्या हो सकती है। अपने सिस्टम को अपडेट करने के लिए मजबूर करने के परिणामस्वरूप आपके वेब ब्राउज़र का असत्यापित संस्करण चल सकता है, जो आपको बहुत सारी सुरक्षा परेशानियों को उजागर कर सकता है।

स्रोत


0

Google को वहां GPG कुंजी अपडेट करने की आवश्यकता है। हालाँकि, आप तब तक विश्वसनीय स्रोत पर भरोसा कर सकते हैं, जब तक Google उनकी कुंजी को नवीनीकृत नहीं करता है:

  1. cd /var/lib/apt/lists
  2. sudo rm \ dl.google.com_linux_chrome_deb_dists_stable_main_binary-amd64_Packages \ dl.google.com_linux_chrome_deb_dists_stable_Release \ dl.google.com_linux_chrome_deb_dists_stable_Release.gpg

  3. इसे देखने के लिए trusted=yesअपनी /etc/apt/source.list.d/google-chrome.list फ़ाइल में जोड़ें :deb [arch=amd64, trusted=yes] https://dl.google.com/linux/chrome/deb/ stable main

  4. apt clean

  5. apt update

आपको अभी भी एक अमान्य GPG त्रुटि मिलती है, लेकिन आप इसे अभी के लिए अनदेखा कर सकते हैं।

ध्यान दें : जब कोई स्रोत https लिंक में उपयोग नहीं किया जाता है, तो यह गैर-विश्वसनीय नेटवर्क पर सुरक्षा मुद्दों को ला सकता है।

संपादित करें: GPG चेतावनी अब प्रकट नहीं होती है। Google ने उनकी कुंजी को नवीनीकृत किया है। यदि आपने उपरोक्त समाधान का पालन किया है trusted=yes, तो भाग को हटा दें , apt cleanऔर फिर अंत में apt update। अब आपको कोई त्रुटि नहीं दिखनी चाहिए: डी


2
यह मत करो। यदि स्रोत के बिना किसी अन्य कारण से अनएन्क्रिप्टेड नहीं है। आप इस किया है, यह सब के बारे में भूल और फिर खराब नेटवर्क पर भटक, यह आसानी से रोकना सकता है और रिलीज, packages.list नष्ट, और इसलिए अनिवार्य रूप से चलाने के लिए कुछ भी यह आपके कंप्यूटर पर रूट के रूप में पसंद आया। यह एक अच्छा विचार नहीं है।
ओली

2
आपने मेरी बात याद कर ली। यदि कोई आपके नेटवर्क ट्रैफ़िक को बाधित कर सकता है, तो वे Google होने का दिखावा कर सकते हैं। Http: // कनेक्शन पर कोई TLS नहीं है। आम तौर पर Apt में आपकी पीठ यहां होती है क्योंकि वे जांचते हैं कि सभी रिलीज़ और पैकेज सूची पर हस्ताक्षर किए गए हैं। यदि आपने इसे सामान्य रूप से बाधित किया है - और दुर्भावनापूर्ण रूप से कुछ बदल दिया है - तो आपको एक हस्ताक्षरित त्रुटि दिखाई देगी। आप यहाँ उस पूरे तंत्र को दरकिनार कर रहे हैं।
ओली

1
वास्तव में। स्पष्टीकरण के लिए धन्यवाद
दिमित्रीस मोरिटिडिस

2
सहमत हो गए, लेकिन आप अस्थायी रूप से इसे केवल विश्वसनीय = हां के लिए https बना सकते हैं (अब के लिए, मान लें कि आप TLS MiTM नहीं हैं)। उदाहरण के लिए:deb [arch=amd64, trusted=yes] https://dl.google.com/linux/chrome/deb/ stable main
link_boy

1
वास्तव में भी। इसलिए मुझे लगता है कि मेरा हालिया संपादन, मुझे कम से कम 0 के बजाय 0 पर वापस जाना चाहिए: P
दिमित्रीस मोरिटिडिस

0

जैसा कि @DooMMasteR ने कहा है, लगता है, Google ने अपने लिनक्स रिपॉजिटरी के लिए प्रमाणित समय सीमा समाप्त करने की घोषणा की , जिसकी तारीख 12 अप्रैल थी । @yareckon ने बताया कि यह aptसिक्योरिटी एरर बुरी तरह से साइन किए गए सॉफ़्टवेयर को इंस्टॉल होने से रोकने के लिए अपेक्षित है।

समस्या पोस्ट किए जाने के 9 घंटे बाद, Google ने उपयोगकर्ताओं को Google Chrome रेपो का उपयोग करने के लिए पारदर्शी रूप से तय किया । त्रुटि को रोकने के बाद जब उन्होंने सिरे को नवीनीकृत किया, तो उत्तरोत्तर Google के स्वामित्व वाले रेपो (Google धरती, Google संगीत प्रबंधक ...) पर भी।

उपयोगकर्ताओं की ओर से किसी भी कार्रवाई (और अनुशंसित) की आवश्यकता नहीं है, बस नए सिरे से कुंजियों पर हस्ताक्षर किए जाने के लिए उपयोग किए जाने वाले रिपॉजिट का इंतजार है।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.