La actualización de apt-get no funciona: errores de firma / verificación


11

Cuando corro apt-get updateme sale

Ign:1 http://dl.google.com/linux/musicmanager/deb stable InRelease
Ign:2 http://archive-4.kali.org/kali kali-rolling InRelease                
Hit:3 http://archive-4.kali.org/kali-security sana/updates InRelease
0% [3 InRelease gpgv 11.9 kB] [Waiting for headers] [Waiting for headers]Couldn't create tempfiles for splitting up /var/lib/apt/lists/security.kali.org_kali-seErr:3 http://archive-4.kali.org/kali-security sana/updates InRelease     
  Could not execute 'apt-key' to verify signature (is gnupg installed?)
Hit:4 http://archive-4.kali.org/kali sana InRelease                      
0% [4 InRelease gpgv 20.3 kB] [Waiting for headers]Couldn't create tempfiles forErr:4 http://archive-4.kali.org/kali sana InRelease_dists_sana_InRelease
  Could not execute 'apt-key' to verify signature (is gnupg installed?)
Get:5 http://archive-4.kali.org/kali kali-rolling Release [23.7 kB]
Get:6 http://archive-4.kali.org/kali kali-rolling Release.gpg [819 B]          
0% [6 Release.gpg gpgv 23.7 kB]                                    3,846 B/s 0smktemp: failed to create directory via template '/tmp/tmp.XXXXXXXXXX': Permission denied
Err:6 http://archive-4.kali.org/kali kali-rolling Release.gpg                  
  At least one invalid signature was encountered.
Hit:7 http://dl.google.com/linux/musicmanager/deb stable Release               
80% [Release.gpg gpgv 1,345 B]mktemp: failed to create directory via template '/tmp/tmp.XXXXXXXXXX': Permission denied
Err:8 http://dl.google.com/linux/musicmanager/deb stable Release.gpg
  At least one invalid signature was encountered.
Reading package lists... Done 
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://archive-4.kali.org/kali-security sana/updates InRelease: Could not execute 'apt-key' to verify signature (is gnupg installed?)
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://archive-4.kali.org/kali sana InRelease: Could not execute 'apt-key' to verify signature (is gnupg installed?)
W: GPG error: http://archive-4.kali.org/kali kali-rolling Release: At least one invalid signature was encountered.
E: The repository 'http://http.kali.org/kali kali-rolling Release' is no longer signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://dl.google.com/linux/musicmanager/deb stable Release: At least one invalid signature was encountered.

No tengo idea de cómo sucedió esto o cómo solucionarlo. Tengo gnupg, gnupg-agent, gnupg-pkcs11-scd, gnupg2, gnupg-curl, gnupg-pkcs11-scd-dbg instalados.


No estoy tratando de ser grosero, pero ¿estás escribiendo "sudo" delante de eso? Entonces "sudo apt-get update" sería el comando completo.
FiZi

Concéntrese en los errores ( E ) y luego en las advertencias ( W ). Decía "El repositorio ' http.kali.org/kali kali-rolling Release' ya no está firmado" . Por lo tanto, busque si todavía es compatible y, en caso de que sea necesario, actualice su firma. Si todavía tiene kali 1, se sugiere actualizar, lea aquí, por ejemplo. @FiZi Creo que no está relacionado con sudo, apt-get debería advertir en ese caso.
Hastur

Respuestas:


16

Borre el caché APT y vuelva a generarlo:

sudo apt-get clean
sudo mv /var/lib/apt/lists /tmp
sudo mkdir -p /var/lib/apt/lists/partial
sudo apt-get clean
sudo apt-get update

Intenté esto, pero no funcionó para mí. Aún recibo mensajes similares. Obtenga: 1 ... 14 Obtenga: 15 archive.ubuntu.com/ubuntu xenial-updates / universe Translation-es [74.9 kB] Obtenido 14.9 MB en 4s (3,172 kB / s) Lectura de listas de paquetes ... Hecho W: GPG error: security.ubuntu.com/ubuntu xenial-security InRelease: No se pudo ejecutar 'apt-key' para verificar la firma (¿está instalado gnupg?) W: El repositorio ' security.ubuntu.com/ubuntu xenial-security InRelease' no es firmado
Dave Mackey

N: Los datos de dicho repositorio no se pueden autenticar y, por lo tanto, es potencialmente peligroso de usar. N: Consulte la página de manual de apt-secure (8) para la creación del repositorio y los detalles de configuración del usuario.
Dave Mackey

@AnasGamal tal vez edite su respuesta para decir por qué funcionará, por ejemplo, como comentó que borrará el caché
TungstenX

Intenté esto pero obtuve errores al intentar hacer apt-get clean, ¿podría explicar qué está haciendo cada paso de esta solución?
serup

1

Tal vez hay un enlace o archivo no válido en el directorio /etc/apt/trusted.gpg.d/

Compruebe que el directorio contiene archivos y enlaces válidos, por ejemplo:

# ls -L /etc/apt/trusted.gpg.d/* > /dev/null
ls: cannot access '/etc/apt/trusted.gpg.d/live-net-archive-keyring.gpg': No such file or directory

Por lo tanto, busque el paquete que debe contener el archivo

# dpkg -S /etc/apt/trusted.gpg.d/live-net-archive-keyring.gpg
live-net-archive-keyring: /etc/apt/trusted.gpg.d/live-net-archive-keyring.gpg

y tome algunas de las siguientes acciones:

reinstalarlo

# aptitude reinstall live-net-archive-keyring

o reinstalar todos los llaveros instalados

# aptitude reinstall $(dpkg -l '*keyring' | awk '$1 == "ii" {print $2}')
The following packages will be REINSTALLED:
debian-archive-keyring gnome-keyring live-net-archive-keyring siduction-archive-keyring 

o eliminar el enlace o archivo no válido

# rm /etc/apt/trusted.gpg.d/live-net-archive-keyring.gpg 

Bienvenido a Super User. Puede editar libremente sus propias publicaciones, pero para su protección, esto debe hacerse bajo la cuenta de usuario original. Parece que ha creado una segunda cuenta, que también interferirá con su capacidad de comentar dentro de su hilo. Consulte Combinar mis cuentas para fusionar sus cuentas.
fixer1234

Compruebe también que todos los archivos .gpg en el directorio /etc/apt/trusted.gpg.d/ tienen permiso para ser leídos por todos: sudo chmod + r /etc/apt/trusted.gpg.d/ .gpg
Maxime


0

Todas mis claves eran correctas, pero la solución de okwap me indicó que buscara en el directorio / tmp.

Tenía miles de subdirectorios allí, creados por un proceso de servicio que tenía problemas para comenzar. Incluso tuve problemas para eliminar todos los directorios porque había muchos (tuve que canalizar ls a xargs para evitar errores de "demasiados argumentos").

Tan pronto como se limpió mi / tmp, apt-get update funcionó bien nuevamente. Entonces sospecho que hay algún código en apt-get update relacionado con la verificación de firmas que usa / tmp y falla cuando hay una cantidad tonta de elementos allí.

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.