Proyecto

General

Perfil

      • Registrar

        Soporte #4653

        Problema clave GPG Repositorios de Google

        Añadido por Arturo Martin hace casi 2 años. Actualizado hace más de 1 año.

        Estado:
        Cerrada
        Prioridad:
        Normal
        Asignado a:
        Tecnicos-Vitalinux
        Categoría:
        Equipos Cliente
        owner-email:

        #1 Actualizado por Nacho Sancho hace más de 1 año

        Desde Julio, Google ha debido hacer un pequeño cambio en la clave del repo y da problemas de autenticación.
        SI bien está la clave principal, falla la secundaria, por lo que no se actualiza correctamente. Ejemplo:
        Equipo antes:

        root@vxtestnacho:~# apt-key list
/etc/apt/trusted.gpg
--------------------
***
pub   rsa4096 2016-04-12 [SC]
      EB4C 1BFD 4F04 2F6D DDCC  EC91 7721 F63B D38B 4796
uid        [desconocida] Google Inc. (Linux Packages Signing Authority) <linux-packages-keymaster@google.com>
***

        Misma clave después de vovler a cargar la clave:

        pub   rsa4096 2016-04-12 [SC]
      EB4C 1BFD 4F04 2F6D DDCC  EC91 7721 F63B D38B 4796
uid        [desconocida] Google Inc. (Linux Packages Signing Authority) <linux-packages-keymaster@google.com>
sub   rsa4096 2021-10-26 [S] [caduca: 2024-10-25]

        Lo curioso es que si miras /etc/apt/trusted.gpg.d/google-chrome.gpg está igual antes y después de vovler a cagar la clave:

        /etc/apt/trusted.gpg.d/google-chrome.gpg
----------------------------------------
pub   rsa4096 2016-04-12 [SC]
      EB4C 1BFD 4F04 2F6D DDCC  EC91 7721 F63B D38B 4796
uid        [desconocida] Google Inc. (Linux Packages Signing Authority) <linux-packages-keymaster@google.com>
sub   rsa4096 2021-10-26 [S] [caduca: 2024-10-25]

        ...vamos, que falta de añadirse correctamente en /etc/apt/trusted.gpg

        El script de create_sources_list no actúa ya que la clave la encuentra...Como está en /etc/apt/trusted.gpg.d/google-chrome.gpg se torna complicado buscar la condición para que de nuevo se cargue la clave, así que se soluciona de forma sencilla a través una falla de forma temporal:
        Hay que volver a cargar la clave gpg, pero como no cambia la princial (4796) el create_sources_list no actúa. Se fuerza con ésta falla: BUG-SOFT-CAMBIO-CLAVE-REPOSITORIO-GOOGLECHROME

        Comprobar si funciona para cerrar la incidencia
        -- nacho

        Descripción

        Hay que repasar la clave GPG de Google ya que da un error al actualizar los repositorios:

        Err:13 http://mirror.vitalinux.educa.aragon.es/google stable InRelease
        Las siguientes firmas no fueron válidas: EXPKEYSIG 78BD65473CB3BD13 Google Inc. (Linux Packages Signing Authority) <linux-packages-keymaster@google.com>
        Leyendo lista de paquetes... Hecho
        W: Error de GPG: http://mirror.vitalinux.educa.aragon.es/google stable InRelease: Las siguientes firmas no fueron válidas: EXPKEYSIG 78BD65473CB3BD13 Google Inc. (Linux Packages Signing Authority) <linux-packages-keymaster@google.com>
        E: El repositorio «http://mirror.vitalinux.educa.aragon.es/google stable InRelease» no está firmado.
        N: No se puede actualizar de un repositorio como este de forma segura y por tanto está deshabilitado por omisión.
        N: Vea la página de manual apt-secure(8) para los detalles sobre la creación de repositorios y la configuración de usuarios.

        Exportar a: Atom PDF