Google Chrome repository - key signature failed

felbre · February 13, 2026, 8:04am

Guten Morgen,

Ich bekomme heute eine Fehlermeldung, dass Google Chrome Repository verfüge über eine ungültige Signatur mit Datum vom 12.4.2026. Kann man dem bedenkenlos trauen?

–

Viele Grüße,
F.

felbre · February 13, 2026, 8:20am

Die exakte Fehlermeldung lautet: “Signature verification for repository Google Chrome failed”.

hui · February 13, 2026, 8:31am

Dann zeig doch mal deinen Google gpg key.

rpm -qi gpg-pubkey-d38b4796-677d5bed

rpm -qi gpg-pubkey-7fac5991-*

felbre · February 13, 2026, 9:15am

rpm -qi gpg-pubkey-d38b4796-677d5bed
Name        : gpg-pubkey
Version     : d38b4796
Release     : 677d5bed
Architecture: (none)
Install Date: Fr 13 Feb 2026 08:54:20 CET
Group       : Public Keys
Size        : 0
License     : pubkey
Signature   : (none)
Source RPM  : (none)
Build Date  : Di 07 Jan 2025 17:53:01 CET
Build Host  : localhost
Packager    : Google Inc. (Linux Packages Signing Authority) <linux-packages-keymaster@google.com>
Summary     : Google Inc. (Linux Packages Signing Authority) <linux-packages-keymaster@google.com> public key
Description :

rpm -qi gpg-pubkey-7fac5991-*
Name        : gpg-pubkey
Version     : 7fac5991
Release     : 4615767f
Architecture: (none)
Install Date: Sa 09 Nov 2024 08:58:50 CET
Group       : Public Keys
Size        : 0
License     : pubkey
Signature   : (none)
Source RPM  : (none)
Build Date  : Fr 06 Apr 2007 00:21:51 CEST
Build Host  : localhost
Packager    : Google, Inc. Linux Package Signing Key <linux-packages-keymaster@google.com>
Summary     : gpg(Google, Inc. Linux Package Signing Key <linux-packages-keymaster@google.com>)
Description :
-----BEGIN PGP PUBLIC KEY BLOCK-----

hui · February 13, 2026, 9:22am

Den zweiten Schlüssel solltest du gar nicht mehr haben, da der veraltet ist.

Das heißt, wie von Google beschrieben, die alten Schlüssel entfernen, und den aktuellen neu importieren:

sudo rpm -e gpg-pubkey-7fac5991-* gpg-pubkey-d38b4796-*

sudo rpm --import https://dl-ssl.google.com/linux/linux_signing_key.pub

https://www.google.com/linuxrepositories/

felbre · February 13, 2026, 9:47am

Was ist da jetzt bitte schief gelaufen: ich habe den Key über Myrlyn aktualisiert. In Discover war das offenbar gar nicht möglich? Diese Änderung wurde jedoch offenbar erst nach einem Neustart übernommen? Zuvor wurde der Key noch als ungültig angezeigt?

hui · February 13, 2026, 9:49am

Discover kann keine gpg keys aktualisieren/importieren.

jjis · February 13, 2026, 11:00am

If you use sudo zypper dup - assuming you are using Tumbleweed then this will give you the options for the new Key, I thought Myrlyn would have done that too.

felbre · February 13, 2026, 12:57pm

Das habe ich mir fast schon gedacht, dass Discover keine Repository-Keys aktualisieren kann. Aber Myrlyn hat mir ebenfalls Probleme bereitet: offenbar lag das an falschen Datumsangaben?

felbre · February 13, 2026, 12:59pm

Ich denke da gab es ein Problem mit Myrlyn, weil der Schlüssel angeblich in die Zukunft datiert war (Ausstellungsdatum: 12.04.2026)? Komischerweise wurde er dann nach einem Neustart des Systems offenbar akzeptiert?

hui · February 13, 2026, 1:07pm

Es kann bei der Übertragung von Daten im Netz zu teilweise übertragenen oder beschädigten Datenpaketen kommen. Wenn es zu so einer Meldung wie im ersten Post kommt, erstmal abbrechen und den Download/Refresh wiederholen. Wenn es danach klappt, war es ein Übertragungsfehler. Auch Repos die gerade mitten im Sync-Prozess sind können zu solchen Fehlern führen.

Ich habe heute auch das Chrome Update auf mehreren Rechnern durchgeführt und es gab keine Probleme.

Und immer darauf achten, dass das Auto Refresh Flag bei den Repos gesetzt ist. Sieht man via Myrlyn->Extras->Repositories oder auch via zypper lr -d

system · February 20, 2026, 1:08pm

This topic was automatically closed 7 days after the last reply. New replies are no longer allowed.