存储库&x27；http://dl.google.com/linux/chrome/deb 稳定释放'；没有签名_Linux_Google Chrome_Ubuntu_Apt

存储库&x27；http://dl.google.com/linux/chrome/deb 稳定释放'；没有签名

linux google-chrome ubuntu

存储库&x27；http://dl.google.com/linux/chrome/deb 稳定释放'；没有签名,linux,google-chrome,ubuntu,apt,Linux,Google Chrome,Ubuntu,Apt,我在CircleCi设置中有以下步骤来安装Google Chrome： - run: name: Install Chrome headless working_directory: / command: | wget -q -O - https://dl-ssl.google.com/linux/linux_signing_key.pub | apt-key add - && \ echo "deb h

我在CircleCi设置中有以下步骤来安装Google Chrome：

  - run:
      name: Install Chrome headless
      working_directory: /
      command: |
        wget -q -O - https://dl-ssl.google.com/linux/linux_signing_key.pub | apt-key add - && \
          echo "deb http://dl.google.com/linux/chrome/deb/ stable main" > /etc/apt/sources.list.d/google.list && \
          apt-get update && \
          apt-get install -y dbus-x11 google-chrome-unstable && \
          rm -rf /var/lib/apt/lists/*

它停止工作并返回以下错误消息：

W: GPG error: http://dl.google.com/linux/chrome/deb stable Release: The following signatures were invalid: EXPKEYSIG 1397BC53640DB551 Google Inc. (Linux Packages Signing Authority) <linux-packages-keymaster@google.com>
W: The repository 'http://dl.google.com/linux/chrome/deb stable Release' is not signed.
N: Data from such a repository can't be authenticated and is therefore potentially dangerous to use.
N: See apt-secure(8) manpage for repository creation and user configuration details.

Reading package lists... Done


Building dependency tree       


Reading state information... Done

The following additional packages will be installed:
  libappindicator3-1 libdbusmenu-gtk3-4 libindicator3-7
Recommended packages:
  libu2f-udev
The following NEW packages will be installed:
  dbus-x11 google-chrome-unstable libappindicator3-1 libdbusmenu-gtk3-4
  libindicator3-7
0 upgraded, 5 newly installed, 0 to remove and 48 not upgraded.
Need to get 60.4 MB of archives.
After this operation, 214 MB of additional disk space will be used.
WARNING: The following packages cannot be authenticated!
  google-chrome-unstable
E: There were unauthenticated packages and -y was used without --allow-unauthenticated
Exited with code 100

W:GPG错误：http://dl.google.com/linux/chrome/deb 稳定版本：以下签名无效：EXPKEYSIG 1397BC53640DB551 Google Inc.（Linux软件包签名授权）
W：存储库的http://dl.google.com/linux/chrome/deb “稳定版本”未签署。
N：来自此类存储库的数据无法进行身份验证，因此使用可能存在危险。
N：有关存储库创建和用户配置的详细信息，请参阅apt secure（8）手册页。
正在阅读软件包列表。。。多恩
构建依赖树
正在读取状态信息。。。多恩
将安装以下附加软件包：
libappindicator3-1 libdbusmenu-gtk3-4 libindicator3-7
推荐套餐：
libu2f-udev
将安装以下新软件包：
dbus-x11谷歌浏览器不稳定libappindicator3-1 libdbusmenu-gtk3-4
libindicator 3-7
已升级0个，新安装5个，要删除0个，未升级48个。
需要获得60.4 MB的存档。
执行此操作后，将使用214 MB的额外磁盘空间。
警告：无法对以下程序包进行身份验证！
谷歌浏览器不稳定
E:存在未经验证的包，-y使用时没有--allow unauthenticated
以代码100退出

我如何解决这个问题？

与这个问题相同（相差10分钟）：

简短说明：Google端的GPG密钥过期了，所以您（我们）必须等待。

您没有。你必须等待谷歌更新他们的密钥和更新

重要的信息是：

以下签名无效：EXPKEYSIG 1397BC53640DB551 Google Inc.（Linux软件包签名机构）

这意味着加密签名无效。其根源可能是攻击、配置错误或其他类型的技术问题。强制系统更新将导致运行未经验证的web浏览器版本，这会使您面临许多安全问题。

计划1

这就是你从这些检查中得到的保护。你不知道想在出现问题时立即更新软件吗谷歌的终结。等他们修好了再说。不要试图用命令来覆盖重新安装钥匙，直到有官方消息称新钥匙已损坏解决方案

计划2

等到他们解决它可能不是所有人的选择。这是我的为我们破坏CI管道。如果你现在知道你在做什么，你可能承担风险，通过添加 [trusted=yes]到它的配置：deb[trusted=yes] 稳定干管-

我不明白为什么谷歌让报告bug变得如此困难（部分不可能）。去年我甚至发现了关于bug的账户，他们不允许我以任何形式联系他们。太悲哀了。你试过联系

linux软件包吗-keymaster@google.com

？我有完全相同的GPG错误。也许谷歌在签署他们的最新更新时搞砸了什么？这个问题有一个更好的标题，但我在。。。可能的解决方案是注释掉上面显示的正常安装，然后手动复制以前安装的google@DanFromGermany我已经联系了

linux软件包-keymaster@google.com

现在。让我们看看我是否得到任何回应（尽管我的信心很低），它正在破坏各地的CI管道。您知道在运行apt update时忽略存储库的任何方法吗？我们的管道不需要更新版本的回购协议。Apt不可能跳过存储库。将STDERR重定向到日志文件怎么样

apt update 2>/tmp/apt_error.log

@daminicelauzel您可以使用源代码列表中的

trusted=yes

绕过检查。参见，即

deb[trusted=yes]http://dl.google....

是的，但这并没有跳过存储库：相反，它使存储库始终处于安全状态，这根本不是一回事。有了这个，你将得到一个不可信的更新（这很糟糕），而不是没有更新。我不这么认为，因为他们已经在2017年更新了，请参阅我当时的要点：受影响机器上的

apt密钥列表

应该显示密钥只在2020年到期。@YaguraStation GPG密钥迟早会到期，就是这样。您可以在google支持论坛上查找此问题（已解决，但供将来参考）：在此您可以找到google以前使用的密钥的详细信息：。过期日期在页面底部。