নিম্নলিখিত স্বাক্ষরগুলি অবৈধ ছিল: EXPKEYSIG 1397BC53640DB551


90

এটি ইস্যু 952287: [ব্যবহারকারীর প্রতিক্রিয়া - স্থিতিশীল] জিপিজি স্বাক্ষরকরণের মেয়াদ শেষ হয়ে যাওয়ার কারণে লিনাক্সের জন্য ক্রোমের প্রতিবেদনগুলি ইনস্টল / আপডেট করতে ব্যর্থ হয়েছে


আজ, aptআমার সমস্ত মেশিনে চলমান Google পিপিএ (এর জন্য google-chrome) এর সাথে এই ত্রুটি দেয় :

me@mymachine:~$ sudo apt clean && sudo apt update && sudo apt full-upgrade -y && sudo apt autoremove -y && sudo apt autoclean -y && sudo snap refresh 
[sudo] password for me: 
Ign:1 http://dl.google.com/linux/chrome/deb stable InRelease
Hit:2 http://ppa.launchpad.net/graphics-drivers/ppa/ubuntu bionic InRelease
Hit:3 http://dl.google.com/linux/chrome/deb stable Release                     
Hit:4 http://archive.ubuntu.com/ubuntu bionic InRelease                        
Get:5 http://archive.ubuntu.com/ubuntu bionic-updates InRelease [88,7 kB]
Get:6 http://archive.ubuntu.com/ubuntu bionic-backports InRelease [74,6 kB]
Err:7 http://dl.google.com/linux/chrome/deb stable Release.gpg
  The following signatures were invalid: EXPKEYSIG 1397BC53640DB551 Google Inc. (Linux Packages Signing Authority) <linux-packages-keymaster@google.com>
Get:8 http://archive.ubuntu.com/ubuntu bionic-security InRelease [88,7 kB]
Get:9 http://archive.ubuntu.com/ubuntu bionic-updates/main amd64 Packages [574 kB]
Get:10 http://archive.ubuntu.com/ubuntu bionic-updates/main i386 Packages [488 kB]
Get:11 http://archive.ubuntu.com/ubuntu bionic-updates/main amd64 DEP-11 Metadata [278 kB]
Get:12 http://archive.ubuntu.com/ubuntu bionic-updates/main DEP-11 48x48 Icons [66,7 kB]
Get:13 http://archive.ubuntu.com/ubuntu bionic-updates/main DEP-11 64x64 Icons [123 kB]
Get:14 http://archive.ubuntu.com/ubuntu bionic-updates/universe amd64 Packages [756 kB]
Get:15 http://archive.ubuntu.com/ubuntu bionic-updates/universe i386 Packages [745 kB]
Get:16 http://archive.ubuntu.com/ubuntu bionic-updates/universe Translation-en [201 kB]
Get:17 http://archive.ubuntu.com/ubuntu bionic-updates/universe amd64 DEP-11 Metadata [209 kB]
Get:18 http://archive.ubuntu.com/ubuntu bionic-updates/universe DEP-11 48x48 Icons [191 kB]
Get:19 http://archive.ubuntu.com/ubuntu bionic-updates/universe DEP-11 64x64 Icons [360 kB]
Get:20 http://archive.ubuntu.com/ubuntu bionic-updates/multiverse amd64 DEP-11 Metadata [2.468 B]
Get:21 http://archive.ubuntu.com/ubuntu bionic-backports/universe amd64 DEP-11 Metadata [7.352 B]
Get:22 http://archive.ubuntu.com/ubuntu bionic-security/main amd64 Packages [296 kB]
Get:23 http://archive.ubuntu.com/ubuntu bionic-security/main i386 Packages [216 kB]
Get:24 http://archive.ubuntu.com/ubuntu bionic-security/main amd64 DEP-11 Metadata [204 B]
Get:25 http://archive.ubuntu.com/ubuntu bionic-security/universe i386 Packages [127 kB]
Get:26 http://archive.ubuntu.com/ubuntu bionic-security/universe amd64 Packages [131 kB]
Get:27 http://archive.ubuntu.com/ubuntu bionic-security/universe Translation-en [74,2 kB]
Get:28 http://archive.ubuntu.com/ubuntu bionic-security/universe amd64 DEP-11 Metadata [20,8 kB]
Get:29 http://archive.ubuntu.com/ubuntu bionic-security/universe DEP-11 48x48 Icons [12,2 kB]
Get:30 http://archive.ubuntu.com/ubuntu bionic-security/universe DEP-11 64x64 Icons [50,4 kB]
Get:31 http://archive.ubuntu.com/ubuntu bionic-security/multiverse amd64 DEP-11 Metadata [2.464 B]
Fetched 5.183 kB in 2s (2.131 kB/s)                                  
Reading package lists... Done
Building dependency tree       
Reading state information... Done
All packages are up to date.
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://dl.google.com/linux/chrome/deb stable Release: The following signatures were invalid: EXPKEYSIG 1397BC53640DB551 Google Inc. (Linux Packages Signing Authority) <linux-packages-keymaster@google.com>
W: Failed to fetch http://dl.google.com/linux/chrome/deb/dists/stable/Release.gpg  The following signatures were invalid: EXPKEYSIG 1397BC53640DB551 Google Inc. (Linux Packages Signing Authority) <linux-packages-keymaster@google.com>
W: Some index files failed to download. They have been ignored, or old ones used instead.
Reading package lists... Done
Building dependency tree       
Reading state information... Done
Calculating upgrade... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Reading package lists... Done
Building dependency tree       
Reading state information... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Reading package lists... Done
Building dependency tree       
Reading state information... Done
All snaps up to date.

ইতিমধ্যে আবার জিপিজি কী আমদানি করার চেষ্টা করেছেন:

wget -q -O - https://dl-ssl.google.com/linux/linux_signing_key.pub | sudo apt-key add -

সূত্র: গুগল লিনাক্স সফটওয়্যার রিপোজিটরিগুলি

সম্পাদনা: আরও ভাল দৃশ্যমানতার জন্য স্প্যানিশটিতে ত্রুটি রেখা যুক্ত করুন:

Las siguientes firmas no fueron válidas: EXPKEYSIG 1397BC53640DB551 Google Inc. (Linux Packages Signing Authority) <linux-packages-keymaster@google.com>

EDIT2: এবং ফ্রেঞ্চ ( শীর্ষ 3 টি ভাষা coverাকতে ):

Les signatures suivantes ne sont pas valables : EXPKEYSIG 1397BC53640DB551 Google Inc. (Linux Packages Signing Authority) <linux-packages-keymaster@google.com>


11
এটা ঠিক আমার সাথেও ঘটেছিল।
ফ্রেড

8
এই লিঙ্কটি upvote support.google.com/chrome/thread/4032170?hl=en এবং অপেক্ষা করুন! আমরা এর চেয়ে বেশি কিছু করতে পারি না।
কার্লোস আলবার্তো সিলভিরা ডি এবং

1
আমি পোস্টের শীর্ষে বাগ রিপোর্টটিতে একটি লিঙ্ক যুক্ত করেছি। এটি সরানো বা মুছে ফেলার জন্য নির্দ্বিধায় দয়া করে।
ডি কে বোস

4
আমি মনে করি এটি এখনই স্থির হয়েছে
লিও

1
আজ আমার সাথে এটি ঘটেছে, 8 দিন পরে এবং এটি এখনও ঘটছে।
গ্রেগরি স্মিথারম্যান

উত্তর:


64

এই চেকগুলি থেকে আপনি যে সুরক্ষা পাচ্ছেন এটি এটি। গুগলের শেষদিকে কিছু গোলমেলে আপনি এখনই আপনার সফ্টওয়্যারটি আপডেট করতে চান না। তারা এটি ঠিক না করা পর্যন্ত অপেক্ষা করুন। কোনও নতুন কী সমাধান না হওয়া অবধি কিছু সরকারী শব্দ না আসা পর্যন্ত কীগুলি পুনরায় ইনস্টল করে ওভাররাইড করার চেষ্টা করবেন না।


9
তারা ঠিক না করা পর্যন্ত অপেক্ষা করা এটি সবার জন্য বিকল্প নাও হতে পারে। যেমন এটি আমাদের জন্য সিআই পাইপলাইন ভঙ্গ করছে। আপনি যদি এখন যা করছেন, আপনি এখনই এই রেপোর জন্য [trusted=yes]এটির কনফিগারেশন যুক্ত করে ঝুঁকি নিতে পারেন এবং চেকগুলি অক্ষম করতে পারেন:deb [trusted=yes] http://dl.google.com/linux/chrome/deb/ stable main
জেলহান

4
এটি প্রথমবার নয়। আমার মনে আছে গত কয়েক বছরে কমপক্ষে আরও 2 বার গুগলের সাথে একই সমস্যা রয়েছে। আমি ভাবছি গুগলে কি হচ্ছে এবং কেন তারা তাদের জিনিস এক সাথে রাখতে পারে না।
মাইকেল হার্টল

4
@ জেলাহান সেজন্য সিআই পাইপলাইনগুলি সরাসরি উজানে যাওয়ার পরিবর্তে স্থানীয় আয়না / ক্যাশে আদর্শভাবে আলতো চাপ দেয়।
কনরাড রুডল্ফ

2
@ মাইকেলহর্টল আমি গুগল দেখছি এবং মেধাশক্তি প্রচলিত আছে বলে মনে হচ্ছে।
ডি কে বোস

6
trusted=yesডিজিটাল স্বাক্ষরের পুরো উদ্দেশ্যকে পরাস্ত করে এবং মূলত আপনার পুরো সিস্টেমকে আপস করে। আপনার এটিকে হালকাভাবে করা উচিত নয়, বিশেষত "অস্থায়ী কাজের জন্য" কোনও ভাল ধারণা নয়।
কিসিওর্গি

33

স্পষ্টতই গুগল স্বাক্ষরকারী শংসাপত্রের বৈধতা বাড়ায়নি ... এটি আজ শেষ হওয়ার কারণে হয়েছিল এবং তাই এটি হয়েছিল। https://pgp.surfnet.nl/pks/lookup?op=vindex&fingerprint=on&search=0x7721F63BD38B4796

সম্ভবত গুগল এটি পরিবর্তন করবে, আজ বা তাই… তারপরে সার্টটির আপডেটটি ভালভাবে কাজ করা উচিত এবং সমস্ত কিছু স্বাভাবিক অবস্থায় ফিরে আসা উচিত normal


15

গুগল অ্যাবর 12/2019 (কেবলমাত্র গুগল ক্রোম। উবুন্টু 18.04.x ​​এ পরীক্ষিত) দ্বারা সমস্যার সমাধান হয়েছিল

এখানে চিত্র বর্ণনা লিখুন এখানে কিছুই করার নাই. ভান্ডারটি ইতিমধ্যে স্বাক্ষরিত হয়েছে

এপ্রিল 19/2019 আপডেট করুন:

এখানে চিত্র বর্ণনা লিখুন

গুগল দল নিশ্চিত করেছে যে অন্যান্য ক্রোম-নন গুগল পণ্যগুলির জন্য অতিরিক্ত সংশোধন হয়েছে

উত্স: https://support.google.com/chrome/thread/4032170


1
আপনি কোথায় রিপোর্ট করেছেন? গুগল এখনও এটি নির্দিষ্ট কিছু সংগ্রহস্থলগুলিতে স্থির করে নি, যেমন, সংগীত পরিচালক, তাই আমিও এটির প্রতিবেদন করতে চাই।
ধানের ল্যান্ডাউ

9

দেখে মনে হচ্ছে গুগলের স্বাক্ষর কীগুলি শেষ হয়ে গেছে। ধৈর্য ধরুন এবং তাদের ঠিক করার জন্য অপেক্ষা করুন (যা তারা কীটি ঠিক করার পরে পুনরায় যুক্ত করার প্রয়োজন হতে পারে বা নাও পারে)।


1

গুগলের পক্ষে সার্টিফিকেট আপডেট করার পক্ষে পর্যাপ্ত ধৈর্য না পাওয়া কারও জন্য ...

আপনি নিম্নলিখিত পদক্ষেপের সাহায্যে এটি ঠিক করতে পারেন:

  1. এটি ডাউনলোড করুন: https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb

(ক্রোম নতুন সংস্করণ, আপনি গুগলিং ক্রোম দ্বারা এটি নিজেই পেতে পারেন)

  1. ক্রোম বন্ধ করুন।
  2. "সফ্টওয়্যার এবং উত্স" খুলুন, "উত্স" ট্যাবে যান
  3. গুগল উত্স (আপনার পাসওয়ার্ড টাইপ করুন) এবং উইন্ডোটি বন্ধ করে (মুছে ফেলুন বা যদি আপনি পরে এটি আবার সক্ষম করতে চান তবে অক্ষম করুন)
  4. "সফ্টওয়্যার এবং উত্স" উত্স পুনরায় লোড করার অনুমতি দিন
  5. সফ্টওয়্যার সেন্টারে যান, "ইনস্টলড" এ যান
  6. ক্রোম খুঁজুন, এটি আনইনস্টল করুন।
  7. সফ্টওয়্যার এবং উত্স বন্ধ করুন
  8. একটি টার্মিনাল খুলুন, টাইপ করুন:

    sudo apt update && sudo apt autoremove -y && sudo apt autoclean && sudo apt full-upgrade -y

  9. টার্মিনালটি বন্ধ করুন এবং আপনার ডাউনলোড ফোল্ডারে যান এবং "google-chrome-स्थिर_current_amd64.deb" ফাইলটি ডাবল ক্লিক করুন (এটি সফ্টওয়্যার কেন্দ্র খুলবে)

  10. ইনস্টল ক্লিক করুন

আপনি এখন ক্রোম ব্যাক আপ খুলতে পারেন। আপনার সমস্ত ট্যাব এবং সংরক্ষিত পাসওয়ার্ড ect এখনও আছে।


@ কার্লোস অ্যালবার্টোসিলভিরাদ এবং বলেছেন "দুর্দান্ত !!, আমার জন্য কাজ করুন! ধন্যবাদ" তবে আমার পোস্টে সম্পাদনা হিসাবে তিনি এখনও এই সাইটটি কীভাবে ব্যবহার করতে জানেন না .... আমি এটিকে যুক্ত করছি যাতে লোকেরা জানতে পারে যে এটি কারও পক্ষে কাজ করেছে।
তাতসু

1

15 এপ্রিল, এবং আমি এখনও গুগল আর্থ এবং সঙ্গীত পরিচালকের ভান্ডারগুলির সাথে এই ত্রুটিটি পাচ্ছি। তারা নিশ্চিত যে এটি সঙ্গে তাদের মিষ্টি সময় নিচ্ছে।


0

আপনি না। গুগল তাদের কীগুলি পুনর্নবীকরণ এবং একটি আপডেটের জন্য আপনাকে অবশ্যই অপেক্ষা করতে হবে।

গুরুত্বপূর্ণ বার্তাটি হ'ল:

নিম্নলিখিত স্বাক্ষরগুলি অবৈধ ছিল: EXPKEYSIG 1397BC53640DB551 ​​গুগল ইনক। (লিনাক্স প্যাকেজগুলি স্বাক্ষরকারী কর্তৃপক্ষ)

এর অর্থ হ'ল ক্রিপ্টোগ্রাফিক স্বাক্ষরটি অবৈধ। এর উত্স আক্রমণ, একটি ভুল কনফিগারেশন বা অন্য ধরণের প্রযুক্তিগত সমস্যা হতে পারে। আপনার সিস্টেমকে আপডেট করতে বাধ্য করার ফলে আপনার ওয়েব ব্রাউজারের একটি যাচাই করা হয়নি এমন সংস্করণ চলবে, যা আপনাকে প্রচুর সুরক্ষার সমস্যার মুখোমুখি করতে পারে।

উৎস


0

গুগলকে সেখানে জিপিজি কী আপডেট করতে হবে। তবে গুগল তাদের কীটি পুনর্নবীকরণ না করা পর্যন্ত আপনি দেব উত্সটিকে বিশ্বস্ত হিসাবে চিহ্নিত করতে পারেন:

  1. cd /var/lib/apt/lists
  2. sudo rm \ dl.google.com_linux_chrome_deb_dists_stable_main_binary-amd64_Packages \ dl.google.com_linux_chrome_deb_dists_stable_Release \ dl.google.com_linux_chrome_deb_dists_stable_Release.gpg

  3. এটি দেখতে দেখতে trusted=yesআপনার /etc/apt/sources.list.d/google-chrome.list ফাইলটিতে যুক্ত করুন :deb [arch=amd64, trusted=yes] https://dl.google.com/linux/chrome/deb/ stable main

  4. apt clean

  5. apt update

আপনি এখনও একটি অবৈধ জিপিজি ত্রুটি পেয়েছেন, তবে আপনি আপাতত এটিকে উপেক্ষা করতে পারেন।

দ্রষ্টব্য : সতর্কতা অবলম্বন করুন কারণ এটি কোনও বিশ্বস্ত নেটওয়ার্কগুলিতে সুরক্ষা সম্পর্কিত সমস্যা নিয়ে আসতে পারে, যখন কোনও উত্স লিঙ্কে কোনও https ব্যবহৃত হয় না।

সম্পাদনা: জিপিজি সতর্কতা আর প্রদর্শিত হবে না। গুগল তাদের কী পুনর্নবীকরণ করেছে। যদি আপনি উপরের সমাধানটি অনুসরণ করেন তবে কেবলমাত্র সেই trusted=yesঅংশটি সরিয়ে দিন , apt cleanশেষ পর্যন্ত apt update। আপনার আর কোনও ত্রুটি দেখতে পাওয়া উচিত নয়: ডি


2
এটি করবেন না। যদি উত্সটি এনক্রিপ্ট করা ব্যতীত অন্য কোনও কারণে না হয়। যদি আপনি এটি করেন, সমস্ত কিছু ভুলে গিয়ে একটি খারাপ নেটওয়ার্কের দিকে ভ্রষ্ট হন, এটি সহজেই রিলিজ, প্যাকেজ.লিস্টকে বাধা দিতে পারে এবং তাই এটি আপনার কম্পিউটারে মূল হিসাবে পছন্দ করে এমন কোনও কিছু চালাতে পারে root এটি একটি ভাল ধারণা না.
অলি

2
আপনি আমার বক্তব্য মিস করেছেন যদি কেউ আপনার নেটওয়ার্ক ট্র্যাফিককে বাধা দিতে পারে তবে তারা গুগল হওয়ার ভান করতে পারে। কোনও http: // সংযোগে কোনও টিএলএস নেই। সাধারণত অ্যাপটি এখানে আপনার পিছনে থাকে কারণ তারা সমস্ত রিলিজ এবং প্যাকেজ তালিকাগুলিতে স্বাক্ষর রয়েছে তা যাচাই করে। আপনি যদি এটিকে স্বাভাবিকভাবে আটকে রাখেন - এবং দূষিতভাবে কিছু পরিবর্তন করেছেন - আপনি একটি স্বাক্ষর করার ত্রুটি দেখতে পাবেন। আপনি এখানে পুরো প্রক্রিয়াটি বাইপাস করছেন।
অলি

1
প্রকৃতপক্ষে. ব্যাখ্যার জন্য ধন্যবাদ
দিমিত্রিস মোরাইটিডিস

2
সম্মত, তবে আপনি অস্থায়ীভাবে এটিকে বিশ্বস্ত = হ্যাঁ দিয়ে আপাতত https করতে পারেন (আপাতত ধরে নিবেন যে আপনি টিএলএস এমআইটিএম হচ্ছেন না)। উদাহরণস্বরূপ:deb [arch=amd64, trusted=yes] https://dl.google.com/linux/chrome/deb/ stable main
লিঙ্ক_বয়

1
প্রকৃতপক্ষে। সুতরাং আমি আমার সাম্প্রতিক সম্পাদনাটি অনুমান করি, আমার কমপক্ষে -2 এর পরিবর্তে 0 এ ফিরে যাওয়া উচিত: পি
দিমিত্রিস মোরাইটিডিস

0

@ ডুএমএমএসটিআর যেমন বলেছিল ঠিক তেমনই মনে হচ্ছে, গুগল তাদের লিনাক্স সংগ্রহস্থলের জন্য স্বাক্ষরকারী প্রত্যয়টির মেয়াদ শেষ হতে দেয় , যার নির্ধারিত তারিখ 12 এপ্রিল ছিল । @ ইয়ারেকন ব্যাখ্যা করেছিলেন যে এই aptসুরক্ষা ত্রুটিটি খারাপভাবে স্বাক্ষরিত সফ্টওয়্যার ইনস্টল হওয়া রোধ করতে প্রত্যাশা অনুযায়ী কাজ করছে।

ইস্যু পোস্ট হওয়ার 9 ঘন্টা পরে, গুগল ক্রোম রেপো ব্যবহারকারীদের জন্য স্বচ্ছতার সাথে শংসাপত্রগুলি স্থির করে । ক্রিয়াকলাপগুলি পুনর্নবীকরণের পরে ত্রুটিটি থেমে গেছে, ক্রমবর্ধমানভাবে গুগলের মালিকানাধীন বাকী বাকীগুলিতেও (গুগল আর্থ, গুগল মিউজিক ম্যানেজার ...)।

ব্যবহারকারীদের পক্ষ থেকে কোনও পদক্ষেপের প্রয়োজন নেই (এবং প্রস্তাবিত), কেবল পুনর্নবীকরণ কীগুলির সাথে স্বাক্ষর হওয়ার জন্য ব্যবহারের রেপোর জন্য অপেক্ষা করছেন waiting

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.