[관련 게시물]
2019/04/12 - [IT 소식] - 구글 크롬 서명 오류(GPG error) 발생(EXPKEYSIG 1397BC53640DB551 Google Inc.)
2019/04/13 - [IT 소식] - 구글 크롬 서명 오류(GPG error) 해결 완료
[관련 링크]
구글(Google) 서명 인증서(GPG Key) 유효기간 만료
오늘 리눅스의 터미널로 패키지 업데이트(우분투의 경우 - apt update)를 실행하신 분들은 다음과 같은 문구를 보셨을 겁니다.
오류:8 http://dl.google.com/linux/chrome/deb stable Release.gpg
다음 서명이 올바르지 않습니다: EXPKEYSIG 1397BC53640DB551 Google Inc. (Linux Packages Signing Authority) <linux-packages-keymaster@google.com>
그리고 아래에 이런 문구도 보셨을 겁니다.
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://dl.google.com/linux/chrome/deb stable Release: 다음 서명이 올바르지 않습니다: EXPKEYSIG 1397BC53640DB551 Google Inc. (Linux Packages Signing Authority) <linux-packages-keymaster@google.com>
W: http://dl.google.com/linux/chrome/deb/dists/stable/Release.gpg 파일을 받는데 실패했습니다 다음 서명이 올바르지 않습니다: EXPKEYSIG 1397BC53640DB551 Google Inc. (Linux Packages Signing Authority) <linux-packages-keymaster@google.com>
W: Some index files failed to download. They have been ignored, or old ones used instead.
위에 나타나는 EXPKEYSIG는 서명 인증키가 만료되었다는 의미를 가집니다. 우리가 꾸준히 저장소 패키지 업데이트를 해왔다면 나타나지 않는 것이 보통이지만 위 문제가 발생하여 급하게 구글링을 해보았습니다.
위 링크에에서 발생 이유에 대해 찾을 수 있었습니다. 구글이 서명 인증키 유효 기간을 업데이트하지 않은 것으로 보입니다.
구글이 이 서명 인증키를 업데이트한 마지막 날짜를 확인해봅시다.
study@study-VirtualBox:~$ curl -I https://dl.google.com/linux/linux_signing_key.pub
그러면 해당 서명 인증키에 대한 정보가 나오는데 그 중 아래와 같은 문구를 볼 수 있습니다.
last-modified: Wed, 26 Jul 2017 22:01:34 GMT
그리니치 평균시 기준으로 2017년 7월 26일에 마지막으로 수정된 것으로 확인됩니다.
아마 GPG 키를 업데이트하지 않은 채 정해진 시기가 도래하여 유효기간이 만료된 것으로 생각됩니다.
이런 경우 일반 사용자는 구글이 문제를 해결할 때까지 기다려주시는 것이 좋습니다. 물론 임시방편으로 해당 문제를 무시하는 방법도 있지만 보안상 좋은 방법은 아닙니다.
이슈트래커에 해당 문제가 보고되었습니다.
조만간 구글이 문제를 수습할 것으로 보이니 조금만 기다려주도록 합시다.
'IT 소식 > 일반 뉴스' 카테고리의 다른 글
알마리눅스(AlmaLinux) 베타(Beta) 버전 공개 (0) | 2021.02.03 |
---|---|
[애드센스] SC제일은행 타발 송금 수수료 정책 변경 안내 (0) | 2021.01.27 |
CentOS Linux의 대체제, 알마리눅스(AlmaLinux) 공개 (0) | 2021.01.16 |
리눅스 민트(Linux Mint) 20.1 Ulyssa 공개 (0) | 2021.01.10 |
계좌통합관리서비스(Account Info), 통신 3사 대상 카드 자동 납부 변경해지 서비스 및 카드 포인트 현금화 서비스 실시 (2) | 2021.01.05 |
CentOS Linux의 개발 및 유지보수 중단, 새 RHEL 클론 리눅스( Rocky Linux, Project Lenix) 개발 소식 안내 (0) | 2021.01.04 |
써멀 컴파운드 Artic MX-4 가짜 제품 유통 사태 (0) | 2020.11.06 |
구글 크롬 서명 오류(GPG error - EXPKEYSIG 1397BC53640DB551 Google Inc.) 해결 완료 (2) | 2019.04.13 |