web-dev-qa-db-ja.com

次の署名は無効です:EXPKEYSIG 1397BC53640DB551

これは 問題952287:[ユーザーフィードバック-安定]のレポートChrome LinuxのChrome $ ===がGPG署名鍵の期限切れのためにインストール/更新に失敗した

今日、すべてのマシンでaptを実行すると、GoogleのPPAでこのエラーが発生します(_google-chrome_の場合):

_me@mymachine:~$ Sudo apt clean && Sudo apt update && Sudo apt full-upgrade -y && Sudo apt autoremove -y && Sudo apt autoclean -y && Sudo snap refresh 
[Sudo] password for me: 
Ign:1 http://dl.google.com/linux/chrome/deb stable InRelease
Hit:2 http://ppa.launchpad.net/graphics-drivers/ppa/ubuntu bionic InRelease
Hit:3 http://dl.google.com/linux/chrome/deb stable Release                     
Hit:4 http://archive.ubuntu.com/ubuntu bionic InRelease                        
Get:5 http://archive.ubuntu.com/ubuntu bionic-updates InRelease [88,7 kB]
Get:6 http://archive.ubuntu.com/ubuntu bionic-backports InRelease [74,6 kB]
Err:7 http://dl.google.com/linux/chrome/deb stable Release.gpg
  The following signatures were invalid: EXPKEYSIG 1397BC53640DB551 Google Inc. (Linux Packages Signing Authority) <[email protected]>
Get:8 http://archive.ubuntu.com/ubuntu bionic-security InRelease [88,7 kB]
Get:9 http://archive.ubuntu.com/ubuntu bionic-updates/main AMD64 Packages [574 kB]
Get:10 http://archive.ubuntu.com/ubuntu bionic-updates/main i386 Packages [488 kB]
Get:11 http://archive.ubuntu.com/ubuntu bionic-updates/main AMD64 DEP-11 Metadata [278 kB]
Get:12 http://archive.ubuntu.com/ubuntu bionic-updates/main DEP-11 48x48 Icons [66,7 kB]
Get:13 http://archive.ubuntu.com/ubuntu bionic-updates/main DEP-11 64x64 Icons [123 kB]
Get:14 http://archive.ubuntu.com/ubuntu bionic-updates/universe AMD64 Packages [756 kB]
Get:15 http://archive.ubuntu.com/ubuntu bionic-updates/universe i386 Packages [745 kB]
Get:16 http://archive.ubuntu.com/ubuntu bionic-updates/universe Translation-en [201 kB]
Get:17 http://archive.ubuntu.com/ubuntu bionic-updates/universe AMD64 DEP-11 Metadata [209 kB]
Get:18 http://archive.ubuntu.com/ubuntu bionic-updates/universe DEP-11 48x48 Icons [191 kB]
Get:19 http://archive.ubuntu.com/ubuntu bionic-updates/universe DEP-11 64x64 Icons [360 kB]
Get:20 http://archive.ubuntu.com/ubuntu bionic-updates/multiverse AMD64 DEP-11 Metadata [2.468 B]
Get:21 http://archive.ubuntu.com/ubuntu bionic-backports/universe AMD64 DEP-11 Metadata [7.352 B]
Get:22 http://archive.ubuntu.com/ubuntu bionic-security/main AMD64 Packages [296 kB]
Get:23 http://archive.ubuntu.com/ubuntu bionic-security/main i386 Packages [216 kB]
Get:24 http://archive.ubuntu.com/ubuntu bionic-security/main AMD64 DEP-11 Metadata [204 B]
Get:25 http://archive.ubuntu.com/ubuntu bionic-security/universe i386 Packages [127 kB]
Get:26 http://archive.ubuntu.com/ubuntu bionic-security/universe AMD64 Packages [131 kB]
Get:27 http://archive.ubuntu.com/ubuntu bionic-security/universe Translation-en [74,2 kB]
Get:28 http://archive.ubuntu.com/ubuntu bionic-security/universe AMD64 DEP-11 Metadata [20,8 kB]
Get:29 http://archive.ubuntu.com/ubuntu bionic-security/universe DEP-11 48x48 Icons [12,2 kB]
Get:30 http://archive.ubuntu.com/ubuntu bionic-security/universe DEP-11 64x64 Icons [50,4 kB]
Get:31 http://archive.ubuntu.com/ubuntu bionic-security/multiverse AMD64 DEP-11 Metadata [2.464 B]
Fetched 5.183 kB in 2s (2.131 kB/s)                                  
Reading package lists... Done
Building dependency tree       
Reading state information... Done
All packages are up to date.
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://dl.google.com/linux/chrome/deb stable Release: The following signatures were invalid: EXPKEYSIG 1397BC53640DB551 Google Inc. (Linux Packages Signing Authority) <[email protected]>
W: Failed to fetch http://dl.google.com/linux/chrome/deb/dists/stable/Release.gpg  The following signatures were invalid: EXPKEYSIG 1397BC53640DB551 Google Inc. (Linux Packages Signing Authority) <[email protected]>
W: Some index files failed to download. They have been ignored, or old ones used instead.
Reading package lists... Done
Building dependency tree       
Reading state information... Done
Calculating upgrade... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Reading package lists... Done
Building dependency tree       
Reading state information... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Reading package lists... Done
Building dependency tree       
Reading state information... Done
All snaps up to date.

_

すでに次の方法でGPGキーをインポートしようとしました:

_wget -q -O - https://dl-ssl.google.com/linux/linux_signing_key.pub | Sudo apt-key add -
_

出典: Google Linux Software Repositories

編集:スペイン語でエラー行を追加して、見やすくします:

Las siguientes firmas no fueron válidas: EXPKEYSIG 1397BC53640DB551 Google Inc. (Linux Packages Signing Authority) <[email protected]>

EDIT2:フランス語( 上位3言語 をカバーするため):

Les signatures suivantes ne sont pas valables : EXPKEYSIG 1397BC53640DB551 Google Inc. (Linux Packages Signing Authority) <[email protected]>

apt18.04updatesgoogle-chromeppa
91
Leo

@DooMMasteRが言ったように、 Googleは署名証明書の有効期限が切れますLinuxリポジトリ で、期限は 4月12日 でした。 @yareckonさんは、このaptセキュリティエラーは、不正に署名されたソフトウェアのインストールを防ぐために期待どおりに機能していると説明しました。

問題が投稿されてから9時間後 Googleは、Googleを使用しているユーザー向けに証明書を透過的に修正しましたChrome repo 。ユーザーが証明書を更新するとエラーが停止しました (progressivelyその他のGoogleが所有するリポジトリでも (Google Earth、Google Music Manager ...)。

ユーザー側からのアクションは不要であり、推奨されていません。使用中のリポジトリが更新された鍵で署名されるのを待つだけです。

0
Leo

これは、これらのチェックから得られる保護です。 Googleの側で何かがめちゃくちゃになっている間、ソフトウェアを今すぐ更新する必要はありません。彼らがそれを修正するまで待ちます。新しいキーが解決策であるという公式のWordが出てくるまで、キーを再インストールして上書きしないでください。

65
yareckon

どうやらグーグルは署名証明書の有効性を延長しなかった...それは今日終了する予定だったのでそうしました。 https://pgp.surfnet.nl/pks/lookup?op=vindex&fingerprint=on&search=0x7721F63BD38B4796

たぶんグーグルはそれを今日かそこらで変更するでしょう…それから、証明書の更新は問題なく動作し、すべてが通常に戻るはずです。

33
DooMMasteR

問題はGoogle Abr 12/2019によって解決されました(Google Chromeのみ。Ubuntu18.04.xでテスト済み)

enter image description here 何もする必要はありません。リポジトリはすでに署名されています

2019年4月19日更新:

enter image description here

Googleチームは、他のChrome以外のGoogle製品に追加の修正が行われていることを確認しました

ソース: https://support.google.com/chrome/thread/403217

15
ajcg

Googleの署名鍵の有効期限が切れているようです。しばらくお待ちください。修正されるまで待ちます(修正後にキーを再追加する必要がある場合とない場合があります)。

9
paed808

グーグルが証明書を更新するのに十分な患者ではない人のために...

次の手順でこれを修正できます:

  1. これをダウンロード: https://dl.google.com/linux/direct/google-chrome-stable_current_AMD64.deb

(新しいバージョンのクロム、クロムをグーグルすることで自分で入手できます)

  1. Chromeを閉じます。
  2. 「ソフトウェアとソース」を開き、「ソース」タブに移動します
  3. Googleソース(パスワードを入力)を削除(または、後で再度有効にする場合は無効)して、ウィンドウを閉じます。
  4. 「ソフトウェアとソース」がソースをリロードできるようにする
  5. ソフトウェアセンターに移動し、[インストール済み]に移動します
  6. Chromeを見つけてアンインストールします。
  7. ソフトウェアとソースを閉じる

  8. 端末を開き、次のように入力します。

    Sudo apt update && Sudo apt autoremove -y && Sudo apt autoclean && Sudo apt full-upgrade -y

  9. ターミナルを閉じてダウンロードフォルダに移動し、ファイル「google-chrome-stable_current_AMD64.deb」をダブルクリックします(これにより、ソフトウェアセンターが開きます)。

  10. インストールをクリックします

chromeバックアップを開くことができます。すべてのタブと保存されたパスワードなどがまだ残っています。

1
tatsu

あなたはしません。 Googleがキーを更新し、更新されるのを待つ必要があります。

重要なメッセージは次のとおりです。

次の署名は無効です:EXPKEYSIG 1397BC53640DB551 Google Inc.(Linuxパッケージ署名機関)

これは、暗号署名が無効であることを意味します。これの原因は、攻撃、設定ミス、またはその他の種類の技術的な問題である可能性があります。システムを強制的に更新すると、未確認のバージョンのウェブブラウザが実行され、多くのセキュリティ上の問題が発生する可能性があります。

ソース

0
sxn

GoogleはそこでGPGキーを更新する必要があります。ただし、Googleがキーを更新するまで、debソースを信頼できるものとしてマークできます。

  1. cd /var/lib/apt/lists

  2. Sudo rm \ dl.google.com_linux_chrome_deb_dists_stable_main_binary-AMD64_Packages \ dl.google.com_linux_chrome_deb_dists_stable_Release \ dl.google.com_linux_chrome_deb_dists_stable_Release.gpg

  3. 追加 trusted=yes/ etc/apt/sources.list.d/google-chrome.listファイルで、次のようになります:deb [Arch=AMD64, trusted=yes] https://dl.google.com/linux/chrome/deb/ stable main

  4. apt clean

  5. apt update

それでも無効なGPGエラーが発生しますが、今のところ無視できます。

[〜#〜] note [〜#〜]:debソースリンクでhttpsが使用されていない場合、信頼されていないネットワークでこれがセキュリティ問題を引き起こす可能性があるので注意してください。

編集: GPG警告が表示されなくなりました。 Googleがキーを更新しました。上記の解決策に従った場合は、trusted=yes部分、次にapt clean & 最終的に apt update。エラーが表示されなくなります:D

0
Dimitris Moraitidis