Обновление apt-get не работает: ошибки подписи / проверки


11

Когда я бегу, apt-get updateя получаю

Ign:1 http://dl.google.com/linux/musicmanager/deb stable InRelease
Ign:2 http://archive-4.kali.org/kali kali-rolling InRelease                
Hit:3 http://archive-4.kali.org/kali-security sana/updates InRelease
0% [3 InRelease gpgv 11.9 kB] [Waiting for headers] [Waiting for headers]Couldn't create tempfiles for splitting up /var/lib/apt/lists/security.kali.org_kali-seErr:3 http://archive-4.kali.org/kali-security sana/updates InRelease     
  Could not execute 'apt-key' to verify signature (is gnupg installed?)
Hit:4 http://archive-4.kali.org/kali sana InRelease                      
0% [4 InRelease gpgv 20.3 kB] [Waiting for headers]Couldn't create tempfiles forErr:4 http://archive-4.kali.org/kali sana InRelease_dists_sana_InRelease
  Could not execute 'apt-key' to verify signature (is gnupg installed?)
Get:5 http://archive-4.kali.org/kali kali-rolling Release [23.7 kB]
Get:6 http://archive-4.kali.org/kali kali-rolling Release.gpg [819 B]          
0% [6 Release.gpg gpgv 23.7 kB]                                    3,846 B/s 0smktemp: failed to create directory via template '/tmp/tmp.XXXXXXXXXX': Permission denied
Err:6 http://archive-4.kali.org/kali kali-rolling Release.gpg                  
  At least one invalid signature was encountered.
Hit:7 http://dl.google.com/linux/musicmanager/deb stable Release               
80% [Release.gpg gpgv 1,345 B]mktemp: failed to create directory via template '/tmp/tmp.XXXXXXXXXX': Permission denied
Err:8 http://dl.google.com/linux/musicmanager/deb stable Release.gpg
  At least one invalid signature was encountered.
Reading package lists... Done 
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://archive-4.kali.org/kali-security sana/updates InRelease: Could not execute 'apt-key' to verify signature (is gnupg installed?)
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://archive-4.kali.org/kali sana InRelease: Could not execute 'apt-key' to verify signature (is gnupg installed?)
W: GPG error: http://archive-4.kali.org/kali kali-rolling Release: At least one invalid signature was encountered.
E: The repository 'http://http.kali.org/kali kali-rolling Release' is no longer signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://dl.google.com/linux/musicmanager/deb stable Release: At least one invalid signature was encountered.

Я понятия не имею, как это произошло или как это исправить. У меня установлены gnupg, gnupg-agent, gnupg-pkcs11-scd, gnupg2, gnupg-curl, gnupg-pkcs11-scd-dbg.


Я не пытаюсь быть грубым, но вы печатаете "sudo" перед этим? Так что «sudo apt-get update» будет полной командой.
FiZi

Фокус на ошибки ( Е ) , то на предупреждения ( W ). В нем говорится: «Хранилище« http.kali.org/kali kali- roll Release »больше не подписано» . Так что найдите, если он все еще поддерживается, и в случае обновления его подписи. Если у вас все еще есть Кали 1, рекомендуется обновить, читайте здесь, например. @FiZi Я думаю, что это не связано с sudo, apt-get должен предупредить в этом случае.
Хастур

Ответы:


16

Очистите кэш APT и восстановите его:

sudo apt-get clean
sudo mv /var/lib/apt/lists /tmp
sudo mkdir -p /var/lib/apt/lists/partial
sudo apt-get clean
sudo apt-get update

Я попробовал это, но у меня не получилось. Все еще получаю похожие сообщения. Получить: 1 ... 14 Получить: 15 archive.ubuntu.com/ubuntu xenial-updates / universe Translation-ru [74,9 кБ] Получено 14,9 МБ за 4 с (3 172 кБ / с) Чтение списков пакетов ... Готово W: GPG ошибка: security.ubuntu.com/ubuntu xenial-security InRelease: не удалось выполнить «apt-ключ» для проверки подписи (установлен ли gnupg?) W: хранилище « security.ubuntu.com/ubuntu xenial-security InRelease» не является подписан.
Дейв Макки

N: Данные из такого хранилища не могут быть аутентифицированы и поэтому потенциально опасны для использования. N: Смотрите страницу руководства apt-secure (8) для создания репозитория и деталей конфигурации пользователя.
Дейв Макки

@AnasGamal может изменить свой ответ, чтобы сказать, почему он будет работать, например, как вы прокомментировали, что он очистит кэш
TungstenX

Я пытался это сделать, но получил ошибки при попытке сделать apt-get clean. Не могли бы вы объяснить, что делает каждый шаг в этом решении?
serup

1

Возможно, в каталоге есть неверная ссылка или файл /etc/apt/trusted.gpg.d/

Убедитесь, что каталог содержит допустимые файлы и ссылки, например:

# ls -L /etc/apt/trusted.gpg.d/* > /dev/null
ls: cannot access '/etc/apt/trusted.gpg.d/live-net-archive-keyring.gpg': No such file or directory

Поэтому ищите пакет, который должен содержать файл

# dpkg -S /etc/apt/trusted.gpg.d/live-net-archive-keyring.gpg
live-net-archive-keyring: /etc/apt/trusted.gpg.d/live-net-archive-keyring.gpg

и выполните некоторые из следующих действий:

переустановить его

# aptitude reinstall live-net-archive-keyring

или переустановите все установленные брелоки

# aptitude reinstall $(dpkg -l '*keyring' | awk '$1 == "ii" {print $2}')
The following packages will be REINSTALLED:
debian-archive-keyring gnome-keyring live-net-archive-keyring siduction-archive-keyring 

или удалите неверную ссылку или файл

# rm /etc/apt/trusted.gpg.d/live-net-archive-keyring.gpg 

Добро пожаловать в Супер пользователя. Вы можете свободно редактировать свои собственные сообщения, но для вашей защиты это должно быть сделано под первоначальной учетной записью пользователя. Похоже, вы создали вторую учетную запись, что также помешает вашей возможности комментировать в вашей теме. См. Объединить мои учетные записи, чтобы объединить ваши учетные записи.
fixer1234

Также проверьте, что все файлы .gpg в каталоге /etc/apt/trusted.gpg.d/ имеют права на чтение для всех: sudo chmod + r /etc/apt/trusted.gpg.d/ .gpg
Maxime


0

Все мои ключи были правильными, но решение okwap заставило меня взглянуть на каталог / tmp.

У меня там были тысячи подкаталогов, созданных сервисным процессом, в котором возникали проблемы. У меня даже были проблемы с удалением всех каталогов, потому что их было очень много (пришлось переносить ls в xargs, чтобы избежать ошибок «слишком много аргументов»).

Как только мой / tmp был очищен, обновление apt-get снова заработало нормально. Поэтому я подозреваю, что в обновлении apt-get есть некоторый код, относящийся к проверке подписи, который использует / tmp и завершается неудачно, когда в нем содержится глупое количество элементов.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.