Soporte #4653
Problema clave GPG Repositorios de Google
#1 Actualizado por Nacho Sancho hace más de 1 año
Desde Julio, Google ha debido hacer un pequeño cambio en la clave del repo y da problemas de autenticación.
SI bien está la clave principal, falla la secundaria, por lo que no se actualiza correctamente. Ejemplo:
Equipo antes:
root@vxtestnacho:~# apt-key list /etc/apt/trusted.gpg -------------------- *** pub rsa4096 2016-04-12 [SC] EB4C 1BFD 4F04 2F6D DDCC EC91 7721 F63B D38B 4796 uid [desconocida] Google Inc. (Linux Packages Signing Authority) <linux-packages-keymaster@google.com> ***
Misma clave después de vovler a cargar la clave:
pub rsa4096 2016-04-12 [SC] EB4C 1BFD 4F04 2F6D DDCC EC91 7721 F63B D38B 4796 uid [desconocida] Google Inc. (Linux Packages Signing Authority) <linux-packages-keymaster@google.com> sub rsa4096 2021-10-26 [S] [caduca: 2024-10-25]
Lo curioso es que si miras /etc/apt/trusted.gpg.d/google-chrome.gpg está igual antes y después de vovler a cagar la clave:
/etc/apt/trusted.gpg.d/google-chrome.gpg ---------------------------------------- pub rsa4096 2016-04-12 [SC] EB4C 1BFD 4F04 2F6D DDCC EC91 7721 F63B D38B 4796 uid [desconocida] Google Inc. (Linux Packages Signing Authority) <linux-packages-keymaster@google.com> sub rsa4096 2021-10-26 [S] [caduca: 2024-10-25]
...vamos, que falta de añadirse correctamente en /etc/apt/trusted.gpg
El script de create_sources_list no actúa ya que la clave la encuentra...Como está en /etc/apt/trusted.gpg.d/google-chrome.gpg se torna complicado buscar la condición para que de nuevo se cargue la clave, así que se soluciona de forma sencilla a través una falla de forma temporal:
Hay que volver a cargar la clave gpg, pero como no cambia la princial (4796) el create_sources_list no actúa. Se fuerza con ésta falla: BUG-SOFT-CAMBIO-CLAVE-REPOSITORIO-GOOGLECHROME
Comprobar si funciona para cerrar la incidencia
-- nacho
Descripción
Hay que repasar la clave GPG de Google ya que da un error al actualizar los repositorios:
Err:13 http://mirror.vitalinux.educa.aragon.es/google stable InRelease
Las siguientes firmas no fueron válidas: EXPKEYSIG 78BD65473CB3BD13 Google Inc. (Linux Packages Signing Authority) <linux-packages-keymaster@google.com>
Leyendo lista de paquetes... Hecho
W: Error de GPG: http://mirror.vitalinux.educa.aragon.es/google stable InRelease: Las siguientes firmas no fueron válidas: EXPKEYSIG 78BD65473CB3BD13 Google Inc. (Linux Packages Signing Authority) <linux-packages-keymaster@google.com>
E: El repositorio «http://mirror.vitalinux.educa.aragon.es/google stable InRelease» no está firmado.
N: No se puede actualizar de un repositorio como este de forma segura y por tanto está deshabilitado por omisión.
N: Vea la página de manual apt-secure(8) para los detalles sobre la creación de repositorios y la configuración de usuarios.