Репозиторий "http://dl.google.com/linux/chrome/deb стабильный выпуск" не подписан

У меня есть следующий шаг в моей настройке CircleCi для установки Google Chrome:

  - run:
      name: Install Chrome headless
      working_directory: /
      command: |
        wget -q -O - https://dl-ssl.google.com/linux/linux_signing_key.pub | apt-key add - && \
          echo "deb http://dl.google.com/linux/chrome/deb/ stable main" > /etc/apt/sources.list.d/google.list && \
          apt-get update && \
          apt-get install -y dbus-x11 google-chrome-unstable && \
          rm -rf /var/lib/apt/lists/*

Он перестал работать и возвращает следующее сообщение об ошибке:

W: GPG error: http://dl.google.com/linux/chrome/deb stable Release: The following signatures were invalid: EXPKEYSIG 1397BC53640DB551 Google Inc. (Linux Packages Signing Authority) <[email protected]>
W: The repository 'http://dl.google.com/linux/chrome/deb stable Release' is not signed.
N: Data from such a repository can't be authenticated and is therefore potentially dangerous to use.
N: See apt-secure(8) manpage for repository creation and user configuration details.

Reading package lists... Done


Building dependency tree       


Reading state information... Done

The following additional packages will be installed:
  libappindicator3-1 libdbusmenu-gtk3-4 libindicator3-7
Recommended packages:
  libu2f-udev
The following NEW packages will be installed:
  dbus-x11 google-chrome-unstable libappindicator3-1 libdbusmenu-gtk3-4
  libindicator3-7
0 upgraded, 5 newly installed, 0 to remove and 48 not upgraded.
Need to get 60.4 MB of archives.
After this operation, 214 MB of additional disk space will be used.
WARNING: The following packages cannot be authenticated!
  google-chrome-unstable
E: There were unauthenticated packages and -y was used without --allow-unauthenticated
Exited with code 100

Как я могу это исправить?

Ответ 1

Вы не Вы должны подождать, пока Google обновит свои ключи и произойдет обновление.

Важное сообщение:

Следующие подписи были недействительными: EXPKEYSIG 1397BC53640DB551 Google Inc. (Центр подписи пакетов Linux)

Это означает, что криптографическая подпись недействительна. Источником этого может быть атака, неправильная конфигурация или другие технические проблемы. Принудительное обновление системы приведет к запуску непроверенной версии вашего веб-браузера, что может привести к серьезным проблемам с безопасностью.

Ответ 2

Это так же, как этот вопрос (разница 10 минут): https://askubuntu.com/questions/1133199/the-following-signatures-were-invalid-expkeysig-1397bc53640db551

Краткое объяснение: срок действия ключа GPG на стороне Google истек, поэтому вам (нам) придется подождать.

Ответ 3

План 1

Это защита, которую вы получаете от этих проверок. Вы не хотите обновлять свое программное обеспечение прямо сейчас, пока что-то напутано в Google. Подождите, пока они это исправят. Не пытайтесь переопределить путем переустановки ключей, пока не появится какое-то официальное сообщение о том, что новый ключ - это решение.

План 2

Ожидание, пока они исправят это, может быть не вариант для всех. Например, это нарушает конвейеры CI для нас. Если вы сейчас делаете то, что делаете, вы можете рискнуть и на время отключить проверки для этого репо, добавив в него [trust = yes] конфигурацию: deb [trust = yes] http://dl.google.com/linux/chrome/deb/ stable main -

источник

Ответ 4

apt-key adv --keyserver pgp.surfnet.nl --recv-key 0x7721F63BD38B4796

Добавьте указанную выше строку после получения ключа, и он будет работать. Это самый последний ключ

или используйте это: RUN curl -o google.key.pub https://dl-ssl.google.com/linux/linux_signing_key.pub &&\apt-key add google.key.pub &&\rm -rf google. key.pub &&\echo "deb [arch = amd64, trust = yes] http://dl.google.com/linux/chrome/deb/ stable main" >>/etc/apt/sources.list.d/google.list &&\apt-get update -y | sed "/jessie-updates/d"/etc/apt/sources.list