apt-get Update funktioniert nicht: Signier- / Überprüfungsfehler


11

Wenn ich renne apt-get updatebekomme ich

Ign:1 http://dl.google.com/linux/musicmanager/deb stable InRelease
Ign:2 http://archive-4.kali.org/kali kali-rolling InRelease                
Hit:3 http://archive-4.kali.org/kali-security sana/updates InRelease
0% [3 InRelease gpgv 11.9 kB] [Waiting for headers] [Waiting for headers]Couldn't create tempfiles for splitting up /var/lib/apt/lists/security.kali.org_kali-seErr:3 http://archive-4.kali.org/kali-security sana/updates InRelease     
  Could not execute 'apt-key' to verify signature (is gnupg installed?)
Hit:4 http://archive-4.kali.org/kali sana InRelease                      
0% [4 InRelease gpgv 20.3 kB] [Waiting for headers]Couldn't create tempfiles forErr:4 http://archive-4.kali.org/kali sana InRelease_dists_sana_InRelease
  Could not execute 'apt-key' to verify signature (is gnupg installed?)
Get:5 http://archive-4.kali.org/kali kali-rolling Release [23.7 kB]
Get:6 http://archive-4.kali.org/kali kali-rolling Release.gpg [819 B]          
0% [6 Release.gpg gpgv 23.7 kB]                                    3,846 B/s 0smktemp: failed to create directory via template '/tmp/tmp.XXXXXXXXXX': Permission denied
Err:6 http://archive-4.kali.org/kali kali-rolling Release.gpg                  
  At least one invalid signature was encountered.
Hit:7 http://dl.google.com/linux/musicmanager/deb stable Release               
80% [Release.gpg gpgv 1,345 B]mktemp: failed to create directory via template '/tmp/tmp.XXXXXXXXXX': Permission denied
Err:8 http://dl.google.com/linux/musicmanager/deb stable Release.gpg
  At least one invalid signature was encountered.
Reading package lists... Done 
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://archive-4.kali.org/kali-security sana/updates InRelease: Could not execute 'apt-key' to verify signature (is gnupg installed?)
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://archive-4.kali.org/kali sana InRelease: Could not execute 'apt-key' to verify signature (is gnupg installed?)
W: GPG error: http://archive-4.kali.org/kali kali-rolling Release: At least one invalid signature was encountered.
E: The repository 'http://http.kali.org/kali kali-rolling Release' is no longer signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://dl.google.com/linux/musicmanager/deb stable Release: At least one invalid signature was encountered.

Ich habe keine Ahnung, wie das passiert ist oder wie ich es beheben kann. Ich habe gnupg, gnupg-agent, gnupg-pkcs11-scd, gnupg2, gnupg-curl, gnupg-pkcs11-scd-dbg installiert.


Ich versuche nicht unhöflich zu sein, aber tippst du davor "sudo"? "Sudo apt-get update" wäre also der vollständige Befehl.
FiZi

Konzentrieren Sie sich auf Fehler ( E ) und dann auf Warnungen ( W ). Es hieß "Das Repository ' http.kali.org/kali kali-rollendes Release' ist nicht mehr signiert" . Finden Sie also heraus, ob es noch unterstützt wird, und aktualisieren Sie für den Fall die Signatur. Wenn Sie noch Kali 1 haben, wird ein Upgrade empfohlen. Lesen Sie hier zum Beispiel. @ FiZi Ich denke, es hat nichts mit sudo zu tun, apt-get sollte in diesem Fall warnen.
Hastur

Antworten:


16

Leeren Sie den APT-Cache und generieren Sie ihn neu:

sudo apt-get clean
sudo mv /var/lib/apt/lists /tmp
sudo mkdir -p /var/lib/apt/lists/partial
sudo apt-get clean
sudo apt-get update

Ich habe es versucht, aber es hat bei mir nicht funktioniert. Empfängt immer noch ähnliche Nachrichten. Get: 1 ... 14 Get: 15 archive.ubuntu.com/ubuntu xenial-updates / Universum Translation-de [74,9 kB] Abgerufen 14,9 MB in 4 Sekunden (3.172 kB / s) Lesen von Paketlisten ... Fertig W: GPG Fehler: security.ubuntu.com/ubuntu xenial-security InRelease: 'apt-key' konnte nicht ausgeführt werden, um die Signatur zu überprüfen (ist gnupg installiert?) W: Das Repository ' security.ubuntu.com/ubuntu xenial-security InRelease' ist dies nicht unterzeichnet.
Dave Mackey

N: Daten aus einem solchen Repository können nicht authentifiziert werden und sind daher möglicherweise gefährlich zu verwenden. N: Informationen zur Repository-Erstellung und zur Benutzerkonfiguration finden Sie in der Manpage apt-Secure (8).
Dave Mackey

@ AnasGamal vielleicht bearbeiten Sie Ihre Antwort, um zu sagen, warum es funktionieren wird, z. B. wie Sie kommentiert haben, dass es den Cache leeren wird
TungstenX

Ich habe dies versucht, aber beim Versuch, apt-get clean durchzuführen, sind Fehler aufgetreten. Können Sie bitte erklären, was jeder Schritt in dieser Lösung bewirkt?
Serup

1

Möglicherweise befindet sich ein ungültiger Link oder eine ungültige Datei im Verzeichnis /etc/apt/trusted.gpg.d/

Überprüfen Sie, ob das Verzeichnis gültige Dateien und Links enthält. Beispiel:

# ls -L /etc/apt/trusted.gpg.d/* > /dev/null
ls: cannot access '/etc/apt/trusted.gpg.d/live-net-archive-keyring.gpg': No such file or directory

Suchen Sie daher nach dem Paket, das die Datei enthalten muss

# dpkg -S /etc/apt/trusted.gpg.d/live-net-archive-keyring.gpg
live-net-archive-keyring: /etc/apt/trusted.gpg.d/live-net-archive-keyring.gpg

und ergreifen Sie einige der folgenden Maßnahmen:

Installieren Sie es neu

# aptitude reinstall live-net-archive-keyring

oder installieren Sie alle installierten Schlüsselringe neu

# aptitude reinstall $(dpkg -l '*keyring' | awk '$1 == "ii" {print $2}')
The following packages will be REINSTALLED:
debian-archive-keyring gnome-keyring live-net-archive-keyring siduction-archive-keyring 

oder entfernen Sie den ungültigen Link oder die ungültige Datei

# rm /etc/apt/trusted.gpg.d/live-net-archive-keyring.gpg 

Willkommen bei Super User. Sie können Ihre eigenen Beiträge frei bearbeiten, dies muss jedoch zu Ihrem Schutz unter dem ursprünglichen Benutzerkonto erfolgen. Es sieht so aus, als hätten Sie ein zweites Konto erstellt, was auch Ihre Fähigkeit beeinträchtigt, Kommentare in Ihrem Thread abzugeben. Siehe Meine Konten zusammenführen , um Ihre Konten zusammenzuführen.
Fixer1234

Überprüfen Sie auch, ob alle .gpg-Dateien im Verzeichnis /etc/apt/trusted.gpg.d/ die Berechtigung haben, von allen gelesen zu werden: sudo chmod + r /etc/apt/trusted.gpg.d/ .gpg
Maxime

0

Versuchen chown root:root /tmp chmod 1777 /tmp


0

Alle meine Schlüssel waren korrekt, aber die Lösung von okwap veranlasste mich, das Verzeichnis / tmp zu durchsuchen.

Ich hatte dort Tausende von Unterverzeichnissen, die von einem Serviceprozess erstellt wurden, bei dem Probleme auftraten. Ich hatte sogar Probleme, alle Verzeichnisse zu löschen, weil es so viele gab (ich musste ls an xargs weiterleiten, um Fehler mit "zu vielen Argumenten" zu vermeiden).

Sobald mein / tmp bereinigt wurde, funktionierte apt-get update wieder einwandfrei. Ich vermute also, dass es in apt-get update einen Code gibt, der sich auf die Signaturprüfung bezieht und / tmp verwendet und fehlschlägt, wenn eine dumme Anzahl von Elementen darin enthalten ist.

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.