Aktualizacja apt-get nie działa: Błędy podpisywania / weryfikacji


11

Kiedy biegnę apt-get update, dostaję

Ign:1 http://dl.google.com/linux/musicmanager/deb stable InRelease
Ign:2 http://archive-4.kali.org/kali kali-rolling InRelease                
Hit:3 http://archive-4.kali.org/kali-security sana/updates InRelease
0% [3 InRelease gpgv 11.9 kB] [Waiting for headers] [Waiting for headers]Couldn't create tempfiles for splitting up /var/lib/apt/lists/security.kali.org_kali-seErr:3 http://archive-4.kali.org/kali-security sana/updates InRelease     
  Could not execute 'apt-key' to verify signature (is gnupg installed?)
Hit:4 http://archive-4.kali.org/kali sana InRelease                      
0% [4 InRelease gpgv 20.3 kB] [Waiting for headers]Couldn't create tempfiles forErr:4 http://archive-4.kali.org/kali sana InRelease_dists_sana_InRelease
  Could not execute 'apt-key' to verify signature (is gnupg installed?)
Get:5 http://archive-4.kali.org/kali kali-rolling Release [23.7 kB]
Get:6 http://archive-4.kali.org/kali kali-rolling Release.gpg [819 B]          
0% [6 Release.gpg gpgv 23.7 kB]                                    3,846 B/s 0smktemp: failed to create directory via template '/tmp/tmp.XXXXXXXXXX': Permission denied
Err:6 http://archive-4.kali.org/kali kali-rolling Release.gpg                  
  At least one invalid signature was encountered.
Hit:7 http://dl.google.com/linux/musicmanager/deb stable Release               
80% [Release.gpg gpgv 1,345 B]mktemp: failed to create directory via template '/tmp/tmp.XXXXXXXXXX': Permission denied
Err:8 http://dl.google.com/linux/musicmanager/deb stable Release.gpg
  At least one invalid signature was encountered.
Reading package lists... Done 
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://archive-4.kali.org/kali-security sana/updates InRelease: Could not execute 'apt-key' to verify signature (is gnupg installed?)
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://archive-4.kali.org/kali sana InRelease: Could not execute 'apt-key' to verify signature (is gnupg installed?)
W: GPG error: http://archive-4.kali.org/kali kali-rolling Release: At least one invalid signature was encountered.
E: The repository 'http://http.kali.org/kali kali-rolling Release' is no longer signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://dl.google.com/linux/musicmanager/deb stable Release: At least one invalid signature was encountered.

Nie mam pojęcia, jak to się stało ani jak to naprawić. Mam zainstalowanego gnupg, gnupg-agent, gnupg-pkcs11-scd, gnupg2, gnupg-curl, gnupg-pkcs11-scd-dbg.


Nie staram się być niegrzeczna, ale czy przed tym piszesz „sudo”? Zatem „sudo apt-get update” byłoby pełnym poleceniem.
FiZi

Skoncentruj się na błędach ( E ), a następnie na ostrzeżeniach ( W ). Mówi się „Repozytorium" http.kali.org/kali kali-rolling release nie jest już podpisany” . Sprawdź, czy nadal jest obsługiwany, i w razie potrzeby zaktualizuj jego podpis. Jeśli nadal masz Kali 1, zalecamy uaktualnienie, przeczytaj tutaj na przykład. @FiZi Myślę, że nie ma to związku z sudo, w takim przypadku apt-get powinien ostrzec.
Hastur

Odpowiedzi:


16

Wyczyść pamięć podręczną APT i zregeneruj ją:

sudo apt-get clean
sudo mv /var/lib/apt/lists /tmp
sudo mkdir -p /var/lib/apt/lists/partial
sudo apt-get clean
sudo apt-get update

Próbowałem tego, ale to nie działało dla mnie. Nadal otrzymuję podobne wiadomości. Uzyskaj: 1 ... 14 Uzyskaj: 15 archive.ubuntu.com/ubuntu xenial-updates / universe Translation-pl [74,9 kB] Pobrano 14,9 MB w ciągu 4 s (3 172 kB / s) Czytanie list pakietów ... Gotowe W: GPG błąd: security.ubuntu.com/ubuntu xenial-security InRelease: Nie można wykonać „apt-key” w celu weryfikacji podpisu (czy gnupg jest zainstalowany?) W: Repozytorium „ security.ubuntu.com/ubuntu xenial-security InRelease” nie jest podpisany.
Dave Mackey,

N: Dane z takiego repozytorium nie mogą zostać uwierzytelnione, dlatego ich użycie jest potencjalnie niebezpieczne. N: Zobacz stronę podręcznika apt-secure (8) dotyczącą tworzenia repozytorium i szczegółów konfiguracji użytkownika.
Dave Mackey,

@AnasGamal może edytować swoją odpowiedź, aby powiedzieć, dlaczego to zadziała, np. Jak skomentowałeś, że wyczyści pamięć podręczną
TungstenX

Próbowałem tego, ale wystąpiły błędy podczas próby wykonania apt-get clean. Czy możesz wyjaśnić, co robi każdy krok w tym rozwiązaniu?
serup

1

Być może w katalogu jest nieprawidłowy link lub plik /etc/apt/trusted.gpg.d/

Sprawdź, czy katalog zawiera prawidłowe pliki i łącza, na przykład:

# ls -L /etc/apt/trusted.gpg.d/* > /dev/null
ls: cannot access '/etc/apt/trusted.gpg.d/live-net-archive-keyring.gpg': No such file or directory

Dlatego poszukaj pakietu, który musi zawierać plik

# dpkg -S /etc/apt/trusted.gpg.d/live-net-archive-keyring.gpg
live-net-archive-keyring: /etc/apt/trusted.gpg.d/live-net-archive-keyring.gpg

i wykonaj niektóre z następujących czynności:

zainstaluj ponownie

# aptitude reinstall live-net-archive-keyring

lub zainstaluj ponownie wszystkie zainstalowane klucze

# aptitude reinstall $(dpkg -l '*keyring' | awk '$1 == "ii" {print $2}')
The following packages will be REINSTALLED:
debian-archive-keyring gnome-keyring live-net-archive-keyring siduction-archive-keyring 

lub usuń nieprawidłowy link lub plik

# rm /etc/apt/trusted.gpg.d/live-net-archive-keyring.gpg 

Witamy w Super User. Możesz swobodnie edytować własne posty, ale dla własnego bezpieczeństwa musisz to zrobić na oryginalnym koncie użytkownika. Wygląda na to, że masz utworzone drugie konto, które będzie również zakłócać twoją zdolność komentowania w wątku. Zobacz Scal moje konta, aby połączyć konta.
fixer1234

Sprawdź także, czy wszystkie pliki .gpg w katalogu /etc/apt/trusted.gpg.d/ mają uprawnienia do odczytu dla wszystkich: sudo chmod + r /etc/apt/trusted.gpg.d/ .gpg
Maxime


0

Wszystkie moje klucze były poprawne, ale rozwiązanie okwap kazało mi zajrzeć do katalogu / tmp.

Miałem tam tysiące podkatalogów utworzonych przez proces serwisowy, w którym pojawiały się problemy. Miałem nawet problemy z usunięciem wszystkich katalogów, ponieważ było ich tak dużo (musiałem potokować ls do xargs, aby uniknąć błędów „zbyt wielu argumentów”).

Gdy tylko mój / tmp został wyczyszczony, aktualizacja apt-get znów działała poprawnie. Podejrzewam więc, że w aktualizacji apt-get jest trochę kodu związanego ze sprawdzaniem podpisów, który używa / tmp i kończy się niepowodzeniem, gdy jest tam głupia liczba elementów.


0

Rozwiązany przez wykonanie docker system prune(?!). Czy to obraz był w złym stanie? Czy był to problem spowodowany brakiem wystarczającej ilości miejsca na dysku?

Może coś do rozważenia, jeśli masz problem w dokerze.

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.