Хранилище «http://dl.google.com/linux/chrome/deb стабильный выпуск» не подписано

Question

У меня есть следующий шаг в настройке CircleCi для установки Google Chrome:

  - run:
      name: Install Chrome headless
      working_directory: /
      command: |
        wget -q -O - https://dl-ssl.google.com/linux/linux_signing_key.pub | apt-key add - && \
          echo "deb http://dl.google.com/linux/chrome/deb/ stable main" > /etc/apt/sources.list.d/google.list && \
          apt-get update && \
          apt-get install -y dbus-x11 google-chrome-unstable && \
          rm -rf /var/lib/apt/lists/*

Он перестал работать и возвращает следующее сообщение об ошибке:

W: GPG error: http://dl.google.com/linux/chrome/deb stable Release: The following signatures were invalid: EXPKEYSIG 1397BC53640DB551 Google Inc. (Linux Packages Signing Authority) <linux-packages-keymaster@google.com>
W: The repository 'http://dl.google.com/linux/chrome/deb stable Release' is not signed.
N: Data from such a repository can't be authenticated and is therefore potentially dangerous to use.
N: See apt-secure(8) manpage for repository creation and user configuration details.

Reading package lists... Done


Building dependency tree       


Reading state information... Done

The following additional packages will be installed:
  libappindicator3-1 libdbusmenu-gtk3-4 libindicator3-7
Recommended packages:
  libu2f-udev
The following NEW packages will be installed:
  dbus-x11 google-chrome-unstable libappindicator3-1 libdbusmenu-gtk3-4
  libindicator3-7
0 upgraded, 5 newly installed, 0 to remove and 48 not upgraded.
Need to get 60.4 MB of archives.
After this operation, 214 MB of additional disk space will be used.
WARNING: The following packages cannot be authenticated!
  google-chrome-unstable
E: There were unauthenticated packages and -y was used without --allow-unauthenticated
Exited with code 100

Как это исправить

Answer 1

Ты не.Вы должны подождать, пока Google обновит свои ключи и обновление.

Важное сообщение:

Недопустимы следующие подписи: EXPKEYSIG 1397BC53640DB551 ​​Google Inc. (Центр подписи пакетов Linux)

Это означает, что криптографическая подпись недействительна.Источником этого может быть атака, неправильная конфигурация или другие технические проблемы.Принудительное обновление системы приведет к запуску непроверенной версии вашего веб-браузера, которая может подвергнуть вас множеству проблем с безопасностью.

Answer 2

Это то же, что и этот вопрос (разница в 10 минут): https://askubuntu.com/questions/1133199/the-following-signatures-were-invalid-expkeysig-1397bc53640db551

Краткое объяснение: срок действия ключа GPG на стороне Google истек, поэтому вам (нам) придется подождать.

Answer 3

План 1

Это защита, которую вы получаете от этих проверок. Ты не хотите обновить программное обеспечение прямо сейчас, пока что-то не так Конец Google. Подождите, пока они это исправят. Не пытайтесь переопределить переустановка ключей до тех пор, пока не появится какое-то официальное слово о решение.

План 2

Ожидание, пока они исправят это, может быть не вариант для всех. Например. это ломая CI трубопроводы для нас. Если вы сейчас, что вы делаете, вы могли бы взять на себя риск и отключить проверки для этого репо на данный момент, добавив [доверено = да] к его конфигурации: deb [доверено = да] http://dl.google.com/linux/chrome/deb/ стабильный основной -

источник