BERJAYA

"sudo apt update" liefert Fehler "NO_PUBKEY FD533C07C264648F"

« Vorherige1Nächste »

Status: Gelöst | Ubuntu-Version: Xubuntu 24.04 (Noble Numbat)
Antworten |

shiro Team-Icon

Supporter

Anmeldungsdatum:
20. Juli 2020

Beiträge: 1446

Zitieren

12. Februar 2026 13:32 (zuletzt bearbeitet: 12. Februar 2026 13:41)

Ich verwende "google-chrome-stable", da es bei einigen Services der einzig akzeptierte Browser ist der die geforderten Google Crypto Services unterstützt. Groß war daher meine Überraschung, als ein einfaches "sudo apt update" auf einmal den folgenden Fehler lieferte:

$ sudo apt-get update
OK:1 http://de.archive.ubuntu.com/ubuntu noble InRelease
OK:2 http://de.archive.ubuntu.com/ubuntu noble-updates InRelease               
OK:3 http://de.archive.ubuntu.com/ubuntu noble-backports InRelease             
OK:4 https://download.virtualbox.org/virtualbox/debian noble InRelease         
OK:5 http://security.ubuntu.com/ubuntu noble-security InRelease                
Holen:6 http://dl.google.com/linux/chrome/deb stable InRelease [1.825 B]       
OK:7 https://esm.ubuntu.com/apps/ubuntu noble-apps-security InRelease          
...
Fehl:6 http://dl.google.com/linux/chrome/deb stable InRelease
  Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY FD533C07C264648F
Paketlisten werden gelesen… Fertig
W: Während der Überprüfung der Signatur trat ein Fehler auf. Das Depot wurde nicht aktualisiert und die vorherigen Indexdateien werden verwendet. GPG-Fehler: http://dl.google.com/linux/chrome/deb stable InRelease: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY FD533C07C264648F
W: Fehlschlag beim Holen von http://dl.google.com/linux/chrome/deb/dists/stable/InRelease Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY FD533C07C264648F
W: Einige Indexdateien konnten nicht heruntergeladen werden. Sie wurden ignoriert oder alte an ihrer Stelle benutzt.
$

Ok, das ist die Schuld von Google, aber ich möchte ja mit "apt-get" gern weiter updaten. Offenbar bin ich der erste hier im Forum, der dies bemerkt hat. Falls andere auch auf das Problem stoßen, hier meine Lösung als Script:

sudo mkdir -p /etc/apt/keyrings
wget -q -O - https://dl-ssl.google.com/linux/linux_signing_key.pub | sudo tee /etc/apt/keyrings/google.asc >/dev/null

sudo sh -c 'echo "deb [arch=amd64 signed-by=/etc/apt/keyrings/google.asc] http://dl.google.com/linux/chrome/deb/ stable main" >> /etc/apt/sources.list.d/google.list'

sudo apt-get update

Nun läuft es wieder ohne Warnungen/Fehlermeldungen.

Falls ihr noch Müll in den Verzeichnissen habt, ist das übrigens eine gute Gelegenheit mal aufzuräumen.

Moderiert von schwarzheit:

Verschoben, da kein Problem besteht das gelöst werden soll.

timothy2068

Anmeldungsdatum:
10. März 2025

Beiträge: 281

Zitieren

12. Februar 2026 14:04

Schlüssel liegen üblicherweise in /usr/share/keyrings oder /usr/share/local/keyrings. Aber letztlich kannst du sie hinlegen, wo du willst.

von.wert

Anmeldungsdatum:
23. Dezember 2020

Beiträge: 13610

Zitieren

12. Februar 2026 18:44

shiro schrieb:

Offenbar bin ich der erste hier im Forum, der dies bemerkt hat.

😀 Nee, das ist wirklich schon oft Thema gewesen, generell bei Fremdquellen, nicht nur bei Google Chrome. Auch, daß man den Pfad mit "signed-by=" angibt.

trollsportverein

Anmeldungsdatum:
21. Oktober 2010

Beiträge: 5815

Zitieren

13. Februar 2026 06:56

Wenn man so auf dem Ubuntu Keyserver nachschaut, wäre doch eigentlich der 14. Februar 2026 der Schlüsselwechseltag bei "Google Inc. (Linux Packages Signing Authority) <[email protected]>"

https://keyserver.ubuntu.com/pks/lookup?search=Google+Inc.+%28Linux+Packages+Signing+Authority%29+%3Clinux-packages-keymaster%40google.com&fingerprint=on&op=index

Im DEB822 Format lässt sich der öffentliche Schlüssel (PUBKEY) auch ASCII armored direkt in die

/etc/apt/sources.list.d/$REPOSITORY.sources

... hinein stempeln.

Paketquellen im Format deb822 (Abschnitt „Schluessel-in-Textform-ablegen“)

w-sky

Anmeldungsdatum:
8. Januar 2007

Beiträge: 20

Wohnort: Berlin

Zitieren

19. März 2026 22:17

Ich hatte das Problem auch seit Februar, hatte schon mal die "offiziellen" Lösungen durchprobiert und nichts funktionierte. Neuer Versuch mit deiner Lösung shiro hat auch nicht geklappt, ich musste es rückgängig machen. Um jetzt endlich wieder Chrome Updates zu bekommen, habe ich KI (Perplexity) nach einer Lösung gefragt und das funktioniert einwandfrei:

1. Neuen Key herunterladen und als dearmored Datei speichern:

1 2	wget -qO- https://dl.google.com/linux/linux_signing_key.pub \| sudo gpg --dearmor -o /etc/apt/keyrings/google-chrome.gpg sudo chmod 644 /etc/apt/keyrings/google-chrome.gpg

2. google-chrome.sources bearbeiten (sudo nano /etc/apt/sources.list.d/google-chrome.sources):

Ersetzen Sie die gesamte Signed-By:-Zeile (den langen PGP-Block) durch:

Signed-By: /etc/apt/keyrings/google-chrome.gpg

Vollständige Datei:

Types: deb
URIs: https://dl.google.com/linux/chrome/deb/
Suites: stable
Components: main
Signed-By: /etc/apt/keyrings/google-chrome.gpg

« Vorherige1Nächste »

Antworten |

« Vorheriges Thema Nächstes Thema »