apt-get update не працює: помилки підпису / перевірки


11

Коли я бігаю, apt-get updateотримую

Ign:1 http://dl.google.com/linux/musicmanager/deb stable InRelease
Ign:2 http://archive-4.kali.org/kali kali-rolling InRelease                
Hit:3 http://archive-4.kali.org/kali-security sana/updates InRelease
0% [3 InRelease gpgv 11.9 kB] [Waiting for headers] [Waiting for headers]Couldn't create tempfiles for splitting up /var/lib/apt/lists/security.kali.org_kali-seErr:3 http://archive-4.kali.org/kali-security sana/updates InRelease     
  Could not execute 'apt-key' to verify signature (is gnupg installed?)
Hit:4 http://archive-4.kali.org/kali sana InRelease                      
0% [4 InRelease gpgv 20.3 kB] [Waiting for headers]Couldn't create tempfiles forErr:4 http://archive-4.kali.org/kali sana InRelease_dists_sana_InRelease
  Could not execute 'apt-key' to verify signature (is gnupg installed?)
Get:5 http://archive-4.kali.org/kali kali-rolling Release [23.7 kB]
Get:6 http://archive-4.kali.org/kali kali-rolling Release.gpg [819 B]          
0% [6 Release.gpg gpgv 23.7 kB]                                    3,846 B/s 0smktemp: failed to create directory via template '/tmp/tmp.XXXXXXXXXX': Permission denied
Err:6 http://archive-4.kali.org/kali kali-rolling Release.gpg                  
  At least one invalid signature was encountered.
Hit:7 http://dl.google.com/linux/musicmanager/deb stable Release               
80% [Release.gpg gpgv 1,345 B]mktemp: failed to create directory via template '/tmp/tmp.XXXXXXXXXX': Permission denied
Err:8 http://dl.google.com/linux/musicmanager/deb stable Release.gpg
  At least one invalid signature was encountered.
Reading package lists... Done 
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://archive-4.kali.org/kali-security sana/updates InRelease: Could not execute 'apt-key' to verify signature (is gnupg installed?)
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://archive-4.kali.org/kali sana InRelease: Could not execute 'apt-key' to verify signature (is gnupg installed?)
W: GPG error: http://archive-4.kali.org/kali kali-rolling Release: At least one invalid signature was encountered.
E: The repository 'http://http.kali.org/kali kali-rolling Release' is no longer signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://dl.google.com/linux/musicmanager/deb stable Release: At least one invalid signature was encountered.

Я поняття не маю, як це сталося або як це виправити. У мене встановлені gnupg, gnupg-agent, gnupg-pkcs11-scd, gnupg2, gnupg-curl, gnupg-pkcs11-scd-dbg.


Я не намагаюся бути грубим, але ти набираєш "судо" перед цим? Отже, "sudo apt-get update" було б повною командою.
FiZi

Зосередьтеся на помилках ( E ), потім на попередженнях ( W ). У ньому сказано, що "сховище" http.kali.org/kali kali-rolling Release "більше не підписане" . Тож знайдіть, чи він все ще підтримується, і в разі оновлення його підпису. Якщо у вас все ще є kali 1, пропонується оновити, прочитайте тут, наприклад. @FiZi Я думаю, що це не пов'язано з судо, в цьому випадку apt-get повинен попередити.
Гастур

Відповіді:


16

Очистіть кеш APT і відновіть його:

sudo apt-get clean
sudo mv /var/lib/apt/lists /tmp
sudo mkdir -p /var/lib/apt/lists/partial
sudo apt-get clean
sudo apt-get update

Я спробував це, але у мене це не вийшло. Досі отримують подібні повідомлення. Отримайте: 1 ... 14 Отримайте: 15 archive.ubuntu.com/ubuntu xenial-updates / universal Translation-en [74,9 kB] Вилучено 14,9 МБ за 4 секунди (3,172 кБ / с) Читання списків пакунків ... Готово W: GPG помилка: security.ubuntu.com/ubuntu xenial-security InRelease: Не вдалося виконати "apt-ключ" для перевірки підпису (встановлено gnupg?) W: сховище " security.ubuntu.com/ubuntu xenial-security InRelease" не є підписали.
Дейв Маккі

N: Дані з такого сховища не можуть бути аутентифіковані і тому потенційно небезпечні для використання. N: Перегляньте підходящу (безпечну) сторінку (8) для створення сховища та відомостей про конфігурацію користувача.
Дейв Маккі

@AnasGamal, можливо, відредагуйте свою відповідь, щоб сказати, чому це буде працювати, наприклад, як ви прокоментували, що очистить кеш
TungstenX

Я спробував це, але виникли помилки при спробі зробити apt-очистити, чи не могли б ви пояснити, що робить кожен крок у цьому рішенні?
серуп

1

Можливо, в каталозі є недійсне посилання або файл /etc/apt/trusted.gpg.d/

Перевірте, чи каталог містить дійсні файли та посилання, наприклад:

# ls -L /etc/apt/trusted.gpg.d/* > /dev/null
ls: cannot access '/etc/apt/trusted.gpg.d/live-net-archive-keyring.gpg': No such file or directory

Тому шукайте пакет, який повинен містити файл

# dpkg -S /etc/apt/trusted.gpg.d/live-net-archive-keyring.gpg
live-net-archive-keyring: /etc/apt/trusted.gpg.d/live-net-archive-keyring.gpg

і вжити деяких з наступних дій:

перевстановити його

# aptitude reinstall live-net-archive-keyring

або перевстановити всі встановлені брелоки

# aptitude reinstall $(dpkg -l '*keyring' | awk '$1 == "ii" {print $2}')
The following packages will be REINSTALLED:
debian-archive-keyring gnome-keyring live-net-archive-keyring siduction-archive-keyring 

або видаліть недійсне посилання чи файл

# rm /etc/apt/trusted.gpg.d/live-net-archive-keyring.gpg 

Ласкаво просимо до Супер Користувача. Ви можете вільно редагувати свої власні публікації, але для вашого захисту це потрібно зробити в оригінальному обліковому записі користувача. Схоже, ви створили другий обліковий запис, який також буде заважати вашій здатності коментувати у своїй темі. Див. Розділ Об’єднати мої акаунти, щоб об’єднати ваші облікові записи.
fixer1234

Також перевірте всі .gpg файли в каталозі /etc/apt/trusted.gpg.d/, які мають право читати всі: sudo chmod + r /etc/apt/trusted.gpg.d/ .gpg
Максим,


0

Усі мої клавіші були правильними, але рішення okwap підказало мені переглянути каталог / tmp.

У мене було тисячі підкаталогів, створених службовим процесом, з яким виникали проблеми. У мене навіть були проблеми з видаленням усіх dir, тому що їх було так багато (довелося передавати ls до xargs, щоб уникнути помилок "занадто багато аргументів").

Як тільки мій / tmp був очищений, оновлення apt-get знову нормально працювало. Тому я підозрюю, що в оновленнях apt-get є якийсь код, пов’язаний з перевіркою підписів, який використовує / tmp та виходить з ладу, коли там є дурна кількість елементів.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.