【问题标题】:The repository 'http://dl.google.com/linux/chrome/deb stable Release' is not signed [closed]存储库“http://dl.google.com/linux/chrome/deb stable Release”未签名[关闭]
【发布时间】:2019-04-12 08:03:18
【问题描述】:

我在 CircleCi 设置中有以下步骤来安装 Google Chrome:

  - run:
      name: Install Chrome headless
      working_directory: /
      command: |
        wget -q -O - https://dl-ssl.google.com/linux/linux_signing_key.pub | apt-key add - && \
          echo "deb http://dl.google.com/linux/chrome/deb/ stable main" > /etc/apt/sources.list.d/google.list && \
          apt-get update && \
          apt-get install -y dbus-x11 google-chrome-unstable && \
          rm -rf /var/lib/apt/lists/*

它停止工作并返回以下错误消息:

W: GPG error: http://dl.google.com/linux/chrome/deb stable Release: The following signatures were invalid: EXPKEYSIG 1397BC53640DB551 Google Inc. (Linux Packages Signing Authority) <linux-packages-keymaster@google.com>
W: The repository 'http://dl.google.com/linux/chrome/deb stable Release' is not signed.
N: Data from such a repository can't be authenticated and is therefore potentially dangerous to use.
N: See apt-secure(8) manpage for repository creation and user configuration details.

Reading package lists... Done


Building dependency tree       


Reading state information... Done

The following additional packages will be installed:
  libappindicator3-1 libdbusmenu-gtk3-4 libindicator3-7
Recommended packages:
  libu2f-udev
The following NEW packages will be installed:
  dbus-x11 google-chrome-unstable libappindicator3-1 libdbusmenu-gtk3-4
  libindicator3-7
0 upgraded, 5 newly installed, 0 to remove and 48 not upgraded.
Need to get 60.4 MB of archives.
After this operation, 214 MB of additional disk space will be used.
WARNING: The following packages cannot be authenticated!
  google-chrome-unstable
E: There were unauthenticated packages and -y was used without --allow-unauthenticated
Exited with code 100

我该如何解决这个问题?

【问题讨论】:

  • 我不明白为什么 Google 让报告错误变得如此困难(部分不可能)。去年我什至发现了与帐户有关的错误,他们不允许我以任何形式联系他们。好伤心。
  • 你试过联系linux-packages-keymaster@google.com吗?
  • 我有完全相同的 GPG 错误。也许谷歌搞砸了签署他们最新的更新?
  • 这个问题有一个更好的标题,但我在askubuntu.com/questions/1133199/… 看到重复...可能的解决方案是注释掉上面显示的正常安装并手动复制之前安装的 google
  • @DanFromGermany 我现在联系了linux-packages-keymaster@google.com。让我们看看我是否得到任何回应(不过我的信心很低)

标签: linux google-chrome ubuntu apt


【解决方案1】:

你没有。您必须等待 Google 更新他们的密钥并等待更新。

重要的信息是:

以下签名无效:EXPKEYSIG 1397BC53640DB551 Google Inc.(Linux 包签名授权)

表示密码签名无效。其根源可能是攻击、错误配置或其他类型的技术问题。强制您的系统更新将导致运行未经验证的网络浏览器版本,这会给您带来很多安全问题。

【讨论】:

  • 它在各处破坏 CI 管道。您知道在运行 apt update 时有什么方法可以忽略存储库吗?我们的管道不需要此 repo 的更新版本。
  • Apt 没有跳过存储库的可能性。将 STDERR 重定向到日志文件怎么样? apt update 2&gt;/tmp/apt_error.log
  • @DamienClauzel 您可以在源列表中使用trusted=yes 绕过检查。见manpages.debian.org/jessie/apt/sources.list.5.en.html,即deb [trusted=yes] http://dl.google....
  • 是的,但这并没有跳过存储库:相反,它使它被视为始终安全,这根本不是一回事。有了这个,您将获得一个不受信任的更新(这很糟糕),而不是没有更新。
【解决方案2】:

和这个问题一样(相差10分钟):https://askubuntu.com/questions/1133199/the-following-signatures-were-invalid-expkeysig-1397bc53640db551

简短说明:Google 端的 GPG 密钥已过期,所以您(我们)必须等待。

【讨论】:

【解决方案3】:

计划 1

这是您从这些检查中获得的保护。你不 想在出现问题时立即更新您的软件 谷歌的终结。等他们修好了。不要试图覆盖 重新安装密钥,直到一些官方消息出来,一个新的密钥是 解决办法。

计划 2

等到他们修复它可能不是所有人的选择。例如。这是 为我们打破 CI 管道。如果你现在正在做的事情,你可能 冒险并通过添加暂时禁用此 repo 的检查 [trusted=yes] 对其配置:deb [trusted=yes] http://dl.google.com/linux/chrome/deb/ 稳定主 –

source

【讨论】:

    【解决方案4】:

    我只是注释掉了 etc/apt/sources.list.d/google-chrome.list 中的条目,所以我不再看到错误了。

    【讨论】:

      猜你喜欢
      • 2018-11-29
      • 2019-10-03
      • 1970-01-01
      • 2019-04-24
      • 2021-10-18
      • 1970-01-01
      • 1970-01-01
      • 2022-11-14
      • 2023-03-25
      相关资源
      最近更新 更多