100 votes

technikfe avatar

Les signatures suivantes n'étaient pas valides : EXPKEYSIG 1397BC53640DB551

Demandé el 12 de Avril, 2019
Quand la question a-t-elle été
51749 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

C'est Numéro 952287 : [Réactions des utilisateurs - Stable] Rapports sur l'échec de l'installation/mise à jour de Chrome pour Linux en raison de l'expiration de la clé de signature GPG

Aujourd'hui, la course apt dans toutes mes machines donne cette erreur avec le PPA de Google (pour google-chrome ) :

me@mymachine:~$ sudo apt clean && sudo apt update && sudo apt full-upgrade -y && sudo apt autoremove -y && sudo apt autoclean -y && sudo snap refresh 
[sudo] password for me: 
Ign:1 http://dl.google.com/linux/chrome/deb stable InRelease
Hit:2 http://ppa.launchpad.net/graphics-drivers/ppa/ubuntu bionic InRelease
Hit:3 http://dl.google.com/linux/chrome/deb stable Release                     
Hit:4 http://archive.ubuntu.com/ubuntu bionic InRelease                        
Get:5 http://archive.ubuntu.com/ubuntu bionic-updates InRelease [88,7 kB]
Get:6 http://archive.ubuntu.com/ubuntu bionic-backports InRelease [74,6 kB]
Err:7 http://dl.google.com/linux/chrome/deb stable Release.gpg
  The following signatures were invalid: EXPKEYSIG 1397BC53640DB551 Google Inc. (Linux Packages Signing Authority) <linux-packages-keymaster@google.com>
Get:8 http://archive.ubuntu.com/ubuntu bionic-security InRelease [88,7 kB]
Get:9 http://archive.ubuntu.com/ubuntu bionic-updates/main amd64 Packages [574 kB]
Get:10 http://archive.ubuntu.com/ubuntu bionic-updates/main i386 Packages [488 kB]
Get:11 http://archive.ubuntu.com/ubuntu bionic-updates/main amd64 DEP-11 Metadata [278 kB]
Get:12 http://archive.ubuntu.com/ubuntu bionic-updates/main DEP-11 48x48 Icons [66,7 kB]
Get:13 http://archive.ubuntu.com/ubuntu bionic-updates/main DEP-11 64x64 Icons [123 kB]
Get:14 http://archive.ubuntu.com/ubuntu bionic-updates/universe amd64 Packages [756 kB]
Get:15 http://archive.ubuntu.com/ubuntu bionic-updates/universe i386 Packages [745 kB]
Get:16 http://archive.ubuntu.com/ubuntu bionic-updates/universe Translation-en [201 kB]
Get:17 http://archive.ubuntu.com/ubuntu bionic-updates/universe amd64 DEP-11 Metadata [209 kB]
Get:18 http://archive.ubuntu.com/ubuntu bionic-updates/universe DEP-11 48x48 Icons [191 kB]
Get:19 http://archive.ubuntu.com/ubuntu bionic-updates/universe DEP-11 64x64 Icons [360 kB]
Get:20 http://archive.ubuntu.com/ubuntu bionic-updates/multiverse amd64 DEP-11 Metadata [2.468 B]
Get:21 http://archive.ubuntu.com/ubuntu bionic-backports/universe amd64 DEP-11 Metadata [7.352 B]
Get:22 http://archive.ubuntu.com/ubuntu bionic-security/main amd64 Packages [296 kB]
Get:23 http://archive.ubuntu.com/ubuntu bionic-security/main i386 Packages [216 kB]
Get:24 http://archive.ubuntu.com/ubuntu bionic-security/main amd64 DEP-11 Metadata [204 B]
Get:25 http://archive.ubuntu.com/ubuntu bionic-security/universe i386 Packages [127 kB]
Get:26 http://archive.ubuntu.com/ubuntu bionic-security/universe amd64 Packages [131 kB]
Get:27 http://archive.ubuntu.com/ubuntu bionic-security/universe Translation-en [74,2 kB]
Get:28 http://archive.ubuntu.com/ubuntu bionic-security/universe amd64 DEP-11 Metadata [20,8 kB]
Get:29 http://archive.ubuntu.com/ubuntu bionic-security/universe DEP-11 48x48 Icons [12,2 kB]
Get:30 http://archive.ubuntu.com/ubuntu bionic-security/universe DEP-11 64x64 Icons [50,4 kB]
Get:31 http://archive.ubuntu.com/ubuntu bionic-security/multiverse amd64 DEP-11 Metadata [2.464 B]
Fetched 5.183 kB in 2s (2.131 kB/s)                                  
Reading package lists... Done
Building dependency tree       
Reading state information... Done
All packages are up to date.
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://dl.google.com/linux/chrome/deb stable Release: The following signatures were invalid: EXPKEYSIG 1397BC53640DB551 Google Inc. (Linux Packages Signing Authority) <linux-packages-keymaster@google.com>
W: Failed to fetch http://dl.google.com/linux/chrome/deb/dists/stable/Release.gpg  The following signatures were invalid: EXPKEYSIG 1397BC53640DB551 Google Inc. (Linux Packages Signing Authority) <linux-packages-keymaster@google.com>
W: Some index files failed to download. They have been ignored, or old ones used instead.
Reading package lists... Done
Building dependency tree       
Reading state information... Done
Calculating upgrade... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Reading package lists... Done
Building dependency tree       
Reading state information... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Reading package lists... Done
Building dependency tree       
Reading state information... Done
All snaps up to date.

J'ai déjà essayé d'importer à nouveau la clé GPG avec :

wget -q -O - https://dl-ssl.google.com/linux/linux_signing_key.pub | sudo apt-key add -

Fuente: Dépôts de logiciels Google Linux

EDIT : ajouter la ligne d'erreur en espagnol pour une meilleure visibilité :

Las siguientes firmas no fueron válidas: EXPKEYSIG 1397BC53640DB551 Google Inc. (Linux Packages Signing Authority) <linux-packages-keymaster@google.com>

EDIT2 : et français (pour couvrir 3 langues principales ) :

Les signatures suivantes ne sont pas valables : EXPKEYSIG 1397BC53640DB551 Google Inc. (Linux Packages Signing Authority) <linux-packages-keymaster@google.com>

Demandé el 12 de Avril, 2019 par technikfe

Réponses

Trop de publicités?

0voto

Dimitris Moraitidis avatar
Dimitris Moraitidis Points 85

Google doit mettre à jour sa clé GPG. Vous pouvez cependant marquer la source de débit comme étant de confiance, jusqu'à ce que Google renouvelle sa clé :

  1. cd /var/lib/apt/lists

  2. sudo rm \ dl.google.com_linux_chrome_deb_dists_stable_main_binary-amd64_Packages \ dl.google.com_linux_chrome_deb_dists_stable_Release \ dl.google.com_linux_chrome_deb_dists_stable_Release.gpg

  3. ajouter trusted=yes dans votre /etc/apt/sources.list.d/google-chrome.list pour qu'il ressemble à ceci : deb [arch=amd64, trusted=yes] https://dl.google.com/linux/chrome/deb/ stable main

  4. apt clean

  5. apt update

Vous obtenez toujours une erreur GPG invalide, mais vous pouvez l'ignorer pour le moment.

NOTE : Attention, cela peut entraîner des problèmes de sécurité, sur des réseaux non fiables, lorsqu'aucun https n'est utilisé dans le lien source deb.

EDIT : L'avertissement GPG n'apparaît plus. Google a renouvelé sa clé. Si vous avez suivi la solution ci-dessus, il suffit de supprimer l'élément trusted=yes partie, alors apt clean & enfin apt update . Vous ne devriez plus voir d'erreur :D

Répondu el 12 de Avril, 2019 par Dimitris Moraitidis (85 Points )

0voto

sxn avatar
sxn Points 11

Vous ne le faites pas. Vous devez attendre que Google renouvelle ses clés et qu'une mise à jour soit effectuée.

Le message important est le suivant :

Les signatures suivantes n'étaient pas valides : EXPKEYSIG 1397BC53640DB551 Google Inc. (Autorité de signature des paquets Linux)

Cela signifie que la signature cryptographique n'est pas valide. La source de ce problème peut être une attaque, une mauvaise configuration ou un autre type de problème technique. En forçant votre système à se mettre à jour, vous exécuterez une version non vérifiée de votre navigateur Web, ce qui peut vous exposer à de nombreux problèmes de sécurité.

source

Répondu el 12 de Avril, 2019 par sxn (11 Points )

0voto

technikfe avatar
technikfe Points 604

On dirait que, comme l'a dit @DooMMasteR, Google laisse expirer le certificat de signature pour leur Dépôts Linux dont la date d'échéance était 12 avril . @yareckon a expliqué que cela apt L'erreur de sécurité fonctionne comme prévu pour empêcher l'installation de logiciels mal signés.

9 heures après que le numéro ait été posté, Google a corrigé les certs de manière transparente pour les utilisateurs utilisant le repo Google Chrome . L'erreur s'est arrêtée après qu'ils aient renouvelé les certs, progressivement aussi sur le reste des dépôts appartenant à Google (Google Earth, Google Music Manager...).

Aucune action n'est nécessaire (et recommandée) du côté des utilisateurs, il suffit d'attendre que les dépôts utilisés soient signés avec des clés renouvelées.

Répondu el 13 de Avril, 2019 par technikfe (604 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X