apt-get update não está funcionando: Erros de assinatura / verificação


11

Quando corro apt-get update, recebo

Ign:1 http://dl.google.com/linux/musicmanager/deb stable InRelease
Ign:2 http://archive-4.kali.org/kali kali-rolling InRelease                
Hit:3 http://archive-4.kali.org/kali-security sana/updates InRelease
0% [3 InRelease gpgv 11.9 kB] [Waiting for headers] [Waiting for headers]Couldn't create tempfiles for splitting up /var/lib/apt/lists/security.kali.org_kali-seErr:3 http://archive-4.kali.org/kali-security sana/updates InRelease     
  Could not execute 'apt-key' to verify signature (is gnupg installed?)
Hit:4 http://archive-4.kali.org/kali sana InRelease                      
0% [4 InRelease gpgv 20.3 kB] [Waiting for headers]Couldn't create tempfiles forErr:4 http://archive-4.kali.org/kali sana InRelease_dists_sana_InRelease
  Could not execute 'apt-key' to verify signature (is gnupg installed?)
Get:5 http://archive-4.kali.org/kali kali-rolling Release [23.7 kB]
Get:6 http://archive-4.kali.org/kali kali-rolling Release.gpg [819 B]          
0% [6 Release.gpg gpgv 23.7 kB]                                    3,846 B/s 0smktemp: failed to create directory via template '/tmp/tmp.XXXXXXXXXX': Permission denied
Err:6 http://archive-4.kali.org/kali kali-rolling Release.gpg                  
  At least one invalid signature was encountered.
Hit:7 http://dl.google.com/linux/musicmanager/deb stable Release               
80% [Release.gpg gpgv 1,345 B]mktemp: failed to create directory via template '/tmp/tmp.XXXXXXXXXX': Permission denied
Err:8 http://dl.google.com/linux/musicmanager/deb stable Release.gpg
  At least one invalid signature was encountered.
Reading package lists... Done 
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://archive-4.kali.org/kali-security sana/updates InRelease: Could not execute 'apt-key' to verify signature (is gnupg installed?)
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://archive-4.kali.org/kali sana InRelease: Could not execute 'apt-key' to verify signature (is gnupg installed?)
W: GPG error: http://archive-4.kali.org/kali kali-rolling Release: At least one invalid signature was encountered.
E: The repository 'http://http.kali.org/kali kali-rolling Release' is no longer signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://dl.google.com/linux/musicmanager/deb stable Release: At least one invalid signature was encountered.

Não faço ideia de como isso aconteceu ou como corrigi-lo. Tenho o gnupg, o gnupg-agent, o gnupg-pkcs11-scd, o gnupg2, o gnupg-curl, o gnupg-pkcs11-scd-dbg instalado.


Não estou tentando ser rude, mas você está digitando "sudo" na frente disso? Portanto, "sudo apt-get update" seria o comando completo.
Fizi

Concentre-se em Erros ( E ) e depois em Avisos ( W ). Ele dizia "O repositório ' http.kali.org/kali kali-rolling Release' não está mais assinado" . Portanto, descubra se ele ainda é suportado e, no caso, atualize a sua assinatura. Se você ainda possui o kali 1, é recomendável atualizar, leia aqui por exemplo. @FiZi Acho que não está relacionado ao sudo, o apt-get deve avisar nesse caso.
Hastur

Respostas:


16

Limpe o cache do APT e gere-o novamente:

sudo apt-get clean
sudo mv /var/lib/apt/lists /tmp
sudo mkdir -p /var/lib/apt/lists/partial
sudo apt-get clean
sudo apt-get update

Eu tentei isso, mas não funcionou para mim. Ainda está recebendo mensagens semelhantes. Get: 1 ... 14 Get: 15 archive.ubuntu.com/ubuntu xenial-updates / universe Translation-pt [74.9 kB] Obtido 14.9 MB em 4s (3.172 kB / s) Lendo listas de pacotes ... Concluído W: GPG erro: security.ubuntu.com/ubuntu xenial-security InRelease: Não foi possível executar 'apt-key' para verificar a assinatura (o gnupg está instalado?) W: O repositório ' security.ubuntu.com/ubuntu xenial-security InRelease' não é assinado.
Dave Mackey

N: Os dados desse repositório não podem ser autenticados e, portanto, são potencialmente perigosos. N: Consulte a página de manual apt-secure (8) para obter detalhes sobre a criação do repositório e a configuração do usuário.
Dave Mackey

@AnasGamal talvez editar sua resposta para dizer por que ele vai trabalhar, por exemplo, como você comentou que ele irá limpar o cache
TungstenX

Eu tentei isso, mas obtive erros ao tentar fazer o apt-get clean. Você poderia explicar o que cada etapa desta solução está fazendo?
serup 22/02

1

Talvez haja um link ou arquivo inválido no diretório /etc/apt/trusted.gpg.d/

Verifique se o diretório contém arquivos e links válidos, por exemplo:

# ls -L /etc/apt/trusted.gpg.d/* > /dev/null
ls: cannot access '/etc/apt/trusted.gpg.d/live-net-archive-keyring.gpg': No such file or directory

Portanto, procure o pacote que deve conter o arquivo

# dpkg -S /etc/apt/trusted.gpg.d/live-net-archive-keyring.gpg
live-net-archive-keyring: /etc/apt/trusted.gpg.d/live-net-archive-keyring.gpg

e execute algumas das seguintes ações:

reinstale-o

# aptitude reinstall live-net-archive-keyring

ou reinstale todos os chaveiros instalados

# aptitude reinstall $(dpkg -l '*keyring' | awk '$1 == "ii" {print $2}')
The following packages will be REINSTALLED:
debian-archive-keyring gnome-keyring live-net-archive-keyring siduction-archive-keyring 

ou remover o link ou arquivo inválido

# rm /etc/apt/trusted.gpg.d/live-net-archive-keyring.gpg 

Bem-vindo ao superusuário. Você pode editar livremente suas próprias postagens, mas para sua proteção, isso deve ser feito na conta de usuário original. Parece que você criou uma segunda conta, o que também interferirá na sua capacidade de comentar em seu tópico. Consulte Mesclar minhas contas para mesclar suas contas.
Fixer1234 8/16

Verifique também se todos os arquivos .gpg no diretório /etc/apt/trusted.gpg.d/ têm permissão para serem lidos por todos: sudo chmod + r /etc/apt/trusted.gpg.d/ .gpg
Maxime

0

Experimentar chown root:root /tmp chmod 1777 /tmp


0

Todas as minhas chaves estavam corretas, mas a solução do okwap me levou a olhar para o diretório / tmp.

Eu tinha milhares de subdiretórios lá, criados por um processo de serviço que estava tendo problemas para iniciar. Eu até tive problemas para excluir todos os diretórios porque havia muitos (tive que canalizar ls para xargs para evitar erros de "muitos argumentos").

Assim que meu / tmp foi limpo, o apt-get update funcionou bem novamente. Portanto, suspeito que haja algum código no apt-get update relacionado à verificação de assinaturas que usa / tmp e falha quando há um número tolo de itens.

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.