apt-get update non funziona: errori di firma / verifica

11

Quando corro apt-get updateottengo

Ign:1 http://dl.google.com/linux/musicmanager/deb stable InRelease
Ign:2 http://archive-4.kali.org/kali kali-rolling InRelease                
Hit:3 http://archive-4.kali.org/kali-security sana/updates InRelease
0% [3 InRelease gpgv 11.9 kB] [Waiting for headers] [Waiting for headers]Couldn't create tempfiles for splitting up /var/lib/apt/lists/security.kali.org_kali-seErr:3 http://archive-4.kali.org/kali-security sana/updates InRelease     
  Could not execute 'apt-key' to verify signature (is gnupg installed?)
Hit:4 http://archive-4.kali.org/kali sana InRelease                      
0% [4 InRelease gpgv 20.3 kB] [Waiting for headers]Couldn't create tempfiles forErr:4 http://archive-4.kali.org/kali sana InRelease_dists_sana_InRelease
  Could not execute 'apt-key' to verify signature (is gnupg installed?)
Get:5 http://archive-4.kali.org/kali kali-rolling Release [23.7 kB]
Get:6 http://archive-4.kali.org/kali kali-rolling Release.gpg [819 B]          
0% [6 Release.gpg gpgv 23.7 kB]                                    3,846 B/s 0smktemp: failed to create directory via template '/tmp/tmp.XXXXXXXXXX': Permission denied
Err:6 http://archive-4.kali.org/kali kali-rolling Release.gpg                  
  At least one invalid signature was encountered.
Hit:7 http://dl.google.com/linux/musicmanager/deb stable Release               
80% [Release.gpg gpgv 1,345 B]mktemp: failed to create directory via template '/tmp/tmp.XXXXXXXXXX': Permission denied
Err:8 http://dl.google.com/linux/musicmanager/deb stable Release.gpg
  At least one invalid signature was encountered.
Reading package lists... Done 
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://archive-4.kali.org/kali-security sana/updates InRelease: Could not execute 'apt-key' to verify signature (is gnupg installed?)
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://archive-4.kali.org/kali sana InRelease: Could not execute 'apt-key' to verify signature (is gnupg installed?)
W: GPG error: http://archive-4.kali.org/kali kali-rolling Release: At least one invalid signature was encountered.
E: The repository 'http://http.kali.org/kali kali-rolling Release' is no longer signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://dl.google.com/linux/musicmanager/deb stable Release: At least one invalid signature was encountered.

Non ho idea di come sia successo o come risolverlo. Ho installato gnupg, gnupg-agent, gnupg-pkcs11-scd, gnupg2, gnupg-curl, gnupg-pkcs11-scd-dbg.

— Zach
fonte

Non sto cercando di essere scortese ma stai scrivendo "sudo" davanti a quello? Quindi "sudo apt-get update" sarebbe il comando completo.

— FiZi

Focus su errori ( E ) quindi su Avvertenze ( W ). Diceva "Il repository" http.kali.org/kali kali-rolling Release "non è più firmato" . Quindi trova se è ancora supportato e, nel caso, aggiorna la sua firma. Se hai ancora kali 1 si consiglia di aggiornare, leggi qui per esempio. @FiZi Penso che non sia correlato a sudo, apt-get dovrebbe avvisare in quel caso.

— Hastur,

16

Svuota la cache APT e rigenerala:

sudo apt-get clean
sudo mv /var/lib/apt/lists /tmp
sudo mkdir -p /var/lib/apt/lists/partial
sudo apt-get clean
sudo apt-get update

— Anas Gamal
fonte

Ho provato questo, ma non ha funzionato per me. Ricevi ancora messaggi simili. Ottieni: 1 ... 14 Ottieni: 15 archive.ubuntu.com/ubuntu xenial-updates / universe Translation-it [74,9 kB] Ottenuto 14,9 MB in 4s (3.172 kB / s) Lettura degli elenchi dei pacchetti ... Fatto W: GPG errore: security.ubuntu.com/ubuntu xenial-security InRelease: impossibile eseguire 'apt-key' per verificare la firma (è installato gnupg?) W: Il repository ' security.ubuntu.com/ubuntu xenial-security InRelease' non è firmato.

— Dave Mackey,

N: I dati provenienti da tale repository non possono essere autenticati ed è quindi potenzialmente pericoloso da usare. N: Vedi la manpage apt-secure (8) per la creazione del repository e i dettagli di configurazione dell'utente.

— Dave Mackey,

@AnasGamal potrebbe modificare la tua risposta per dire perché funzionerà, ad esempio come hai commentato che cancellerà la cache

— TungstenX

Ho provato questo, ma ho riscontrato degli errori quando provavo a fare apt-get clean, potresti spiegare cosa sta facendo ogni passaggio di questa soluzione?

— serup

1

Forse c'è un link o file non valido nella directory /etc/apt/trusted.gpg.d/

Verificare che la directory contenga file e collegamenti validi, ad esempio:

# ls -L /etc/apt/trusted.gpg.d/* > /dev/null
ls: cannot access '/etc/apt/trusted.gpg.d/live-net-archive-keyring.gpg': No such file or directory

Pertanto, cerca il pacchetto che deve contenere il file

# dpkg -S /etc/apt/trusted.gpg.d/live-net-archive-keyring.gpg
live-net-archive-keyring: /etc/apt/trusted.gpg.d/live-net-archive-keyring.gpg

e intraprendi alcune delle seguenti azioni:

reinstallalo

# aptitude reinstall live-net-archive-keyring

o reinstallare tutti i portachiavi installati

# aptitude reinstall $(dpkg -l '*keyring' | awk '$1 == "ii" {print $2}')
The following packages will be REINSTALLED:
debian-archive-keyring gnome-keyring live-net-archive-keyring siduction-archive-keyring

o rimuovere il collegamento o il file non valido

# rm /etc/apt/trusted.gpg.d/live-net-archive-keyring.gpg

— quatro_por_quatro
fonte

Benvenuto in Super User. Puoi modificare liberamente i tuoi post, ma per la tua protezione, questo deve essere fatto con l'account utente originale. Sembra che tu abbia creato un secondo account, che interferirà anche con la tua capacità di commentare all'interno della tua discussione. Vedi Unisci i miei account per unire i tuoi account.

— fixer1234

Controlla anche tutti i file .gpg nella directory /etc/apt/trusted.gpg.d/ che hanno il permesso di essere letto da tutti: sudo chmod + r /etc/apt/trusted.gpg.d/ .gpg

— Maxime

0

Provare chown root:root /tmp chmod 1777 /tmp

— OKWAP
fonte

0

Tutte le mie chiavi erano corrette, ma la soluzione di okwap mi ha spinto a guardare la directory / tmp.

Avevo migliaia di sottodirectory lì, create da un processo di servizio che stava avendo problemi a partire. Ho anche avuto problemi a eliminare tutte le directory perché ce ne sono state così tante (ho dovuto reindirizzare ls a xargs per evitare errori "troppi argomenti").

Non appena il mio / tmp è stato ripulito, apt-get update ha funzionato di nuovo bene. Quindi sospetto che ci sia del codice nell'aggiornamento apt-get relativo al controllo delle firme che utilizza / tmp e fallisce quando ci sono un numero sciocco di elementi.

— ferrix
fonte