Gelöst: Google-Chrome-Installation mit git: fehlendes Zertifikat

Hallo Community,
beim Versuch, Google-Chrome mittels git zu installieren, bekomme ich die Meldung, dass bei der Verifikation des Zertifikats ein Fehler aufgetreten ist. die Zertifikatsprüfung verweist auf die Datei '/etc/ssl/certs/ca-certificates.crt', diese gibt es zwar, sie ist aber leer.

Hier die Ausgabe auf dem Terminal:


git clone https://aur.archlinux.org/google-chrome.git
Klone nach 'google-chrome' ...
fatal: konnte nicht auf 'https://aur.archlinux.org/google-chrome.git/' zugreifen: error setting certificate verify locations:
  CAfile: /etc/ssl/certs/ca-certificates.crt
  CApath: none

Bitte um Hilfe

waleka

Was passiert wenn du

sudo pacman -Syu ca-certificates-utils

und dann ggf. auch manuell

sudo /usr/bin/update-ca-trust

ausführst?

Sind eigentlich alle Dateien in /etc/ssl/certs/ leer?


[quote="xabbu, post:2, topic:145662"]
Was passiert wenn du

sudo pacman -Syu ca-certificates-utils

[/quote]

Siehe hier:


`
[xxx@yyy Downloads]$ sudo pacman -Syu ca-certificates-utils
[sudo] Passwort für :
:: Synchronisiere Paketdatenbanken...
core ist aktuell
extra ist aktuell
community ist aktuell
multilib ist aktuell
Warnung: ca-certificates-utils-20181109-3 ist aktuell -- Reinstalliere
:: Starte vollständige Systemaktualisierung...
Löse Abhängigkeiten auf...
Suche nach in Konflikt stehenden Paketen...

Pakete (1) ca-certificates-utils-20181109-3

Gesamtgröße des Downloads: 0,01 MiB
Gesamtgröße der installierten Pakete: 0,01 MiB
Größendifferenz der Aktualisierung: 0,00 MiB

:: Installation fortsetzen? [J/n]
:: Empfange Pakete...
ca-certificates-... 8,2 KiB 2039 KiB/s 00:00 [######################] 100%
(1/1) Prüfe Schlüssel im Schlüsselring [######################] 100%
(1/1) Überprüfe Paket-Integrität [######################] 100%
(1/1) Lade Paket-Dateien [######################] 100%
(1/1) Prüfe auf Dateikonflikte [######################] 100%
(1/1) Überprüfe verfügbaren Festplattenspeicher [######################] 100%
Warnung: konnte Dateiinformationen für usr/share/man/man8/update-ca-trust.8.gz nicht ermitteln
:: Verarbeite Paketänderungen...
(1/1) Installiere ca-certificates-utils [######################] 100%
:: Starte post-transaction hooks...
(1/2) Arming ConditionNeedsUpdate...
(2/2) Rebuilding certificate stores...
[xxx@yyy Downloads]$


[quote="xabbu, post:2, topic:145662"]
`sudo /usr/bin/update-ca-trust`
[/quote]

bringt keine Ausgabe am Terminal.

[quote="xabbu, post:2, topic:145662"]
Sind eigentlich alle Dateien in `/etc/ssl/certs/` leer?
[/quote]
Es gibt nur die eine Datei, und die ist leer

Das sieht nicht gut aus. Den normalerweise löscht man keine dieser Dateien.

Bist du sicher das mit deinem Dateisystem alles in Ordnung ist?

Installiere ca-certificates sicherheitshalber auch nochmal und führe wieder den update-ca-trust Befehl aus.

Danke für die schnellen Antworten.

Das System habe ich heute neu installiert, bewusst gelöscht habe ich keine Dateien.
Nach dem Neuaufsetzen des Systems habe ich diesbezüglich nichts zusätzliches installiert, es könnte sein, dass irgendeine Softwareinstallation erforderlich wäre, ich weiß es leider nicht.

Ich hatte diese Probleme aber auch schon gestern, mit der alten Installation.

Ich habe das gemacht, ohne Veränderungen im Ordner /etc/ssl/certs/

Sind den Dateien bzw. die Zertifikate im Ordner /usr/share/ca-certificates/mozilla/ und in /etc/ca-certificates/extracted/ ?

Es gibt diese Datei:
/usr/share/ca-certificates/trust-source/mozilla.trust.p11-kit

die diesen Text enthält:

# This is a bundle of X.509 certificates of public Certificate
# Authorities.  It was generated from the Mozilla root CA list.
# These certificates and trust/distrust attributes use the file format accepted
# by the p11-kit-trust module.

Ein Verzeichnis /usr/share/ca-certificates/mozilla/ gibt es nicht.

Der Ordner /etc/ca-certificates/extracted/ enthält das hier, also de facto keine Inhalte:

[xxx@yyy extracted]$ ls -s
insgesamt 20
 0 ca-bundle.trust.crt   0 edk2-cacerts.bin      0 objsign-ca-bundle.pem
20 cadir                 0 email-ca-bundle.pem   0 tls-ca-bundle.pem

Und da liegt das Problem. Für mich sieht es so aus als wäre das Dateisystem und/oder die Festplatte kaputt. Den diese Dateien dürfen nicht leer sein. Auch die pacman Fehlermeldung ( konnte Dateiinformationen für usr/share/man/man8/update-ca-trust.8.gz nicht ermitteln ) spricht eher dafür das irgendwas Grundlegendes an deinem System kaputt ist.

Das Zertifikats Problem ist nur ein Symptom .

Du könntest einfach neu installieren und aufs beste hoffen, aber das muss nicht unbedingt helfen.

Am sinnvollsten ist wahrscheinlich mit einem Live System das Root Dateisystem überprüfen und auch nach "Bad Blocks" zu suchen. Gut wäre der Lesen und schreiben Test von badblocks, dauert aber je nach Größe der Partition sehr lange.

Du könntest dir auch mal die SMART Werte von deiner Festplatte anschauen, vielleicht gibt das ein bisschen mehr Aufschluss.

Vielen Dank, sind leider keine guten Nachrichten.

Ich habe jetzt das System neu aufgesetzt, nun funktioniert 'git clone ...' richtig

Danke für die Hilfe.

Nun muss ich noch rausfinden, wie ich mit dem geklonten git eine Installation durchführen kann, das ist aber nicht Teil dieser Diskussion.

Ich habe das nun schon rausgefunden, wie ich weiter vorgehe:
'makepkg -s' ist mein Freund.

Warum installierst du nicht einfach die Version aus dem AUR z.B. mit
pamac install google-chrome
Am System vorbei installieren ist meist keine so gute Idee.

@waleka hat den nach der Arch Philosophie einzig korrekten Weg gewählt wie man AUR Pakete installiert.

git clone https://aur.archlinux.org/google-chrome.git
cd google-chrome
makepkg -si

Diesen Weg sollte man auch immer nehmen wenn ein AUR Hilfsprogramm Fehler anzeigt. Das ist sozusagen der Referentsweg.

Aber natürlich haben AUR Hilfsprogramme, wie yay oder pamac , ihre Berechtigung. Und wenn sie auch nur dafür benutzt werden um anzuzeigen ob Updates für aus dem AUR installierte Programme verfügbar sind.

Das habe ich probiert.
Leider wird bei mir im AUR Google-Chrome nicht gefunden.

Ich bin dabei vorgegangen, wie es im Internet vielfach beschrieben ist:

In der Anwendung 'pamac-manager' habe ich in den Einstellungen AUR aktiviert, inklusive der Option 'auf Aktualisierungen prüfen'

Danach Suche (mit dem Lupensymbol), Parameter 'AUR'-Quellen
Im Suchfeld google-chrome eingetragen --> kein Treffer.

Bei der von dir empfohlenen Methode pamac install google-chrome bekomme ich diese Fehlermeldung:

pamac install google-chrome

** (pamac:1775): WARNING **: 14:20:00.736: aur.vala:60: Nicht akzeptables TLS-Zertifikat
Failed to query https://aur.archlinux.org/rpc/?v=5&type=info&arg[]=google-chrome from AUR
Fehler: Ziel nicht gefunden: google-chrome

Das sieht aber wieder nicht so gut aus.

Was sagt den curl dazu

curl https://aur.archlinux.org/rpc/\?v\=5\&type\=info\&arg\[\]\=google-chrome

Welche Version von Manjaro hast du eigentlich installiert?

ergibt das hier:
[xxx@yyy ~]$ curl https://aur.archlinux.org/rpc/?v=5&type=info&arg[]=google-chrome

curl: (77) error setting certificate verify locations:
CAfile: /etc/ssl/certs/ca-certificates.crt
CApath: none
[xxx@yyy ~]$

Kernel: 5.4.43-1-MANJARO x86_64

Also wieder ein SSL Zertifikats Problem. Sind die Dateien wieder leer?

Der Kernel ist nicht Manjaro.

Aber ich habe mich auch etwas unglücklich ausgedrückt. Ich meinte welche ISO Datei hast du benutzt um den Live USB-Stick zu erstellen.

Wenn du nochmal neu installierst, Lade auf jeden Fall eine Neue ISO herunter (wenn es geht nicht auf diesem PC) und wenn möglich erstelle einen neuen Live USB-Stick mit einem anderen USB-Stick.

Die Datei ' /etc/ssl/certs/ca-certificates.crt' ist ein Link, der auf die Datei '/etc/ca-certificates/extracted/tls-ca-bundle.pem' verweist, das ist eine leere Datei. Deine Vermutung war also richtig,

Welche ISO-Datei das war kann ich nicht mehr feststellen. Aber der USB-Stick, den ich zum Booten verwendet habe, hat den Header 'MANJARO_XFCE_1902'

Ich werde das machen, mit einem anderen USB-Stick, und auch auf einem anderen Rechner eben wie von dir empfohlen eine neue ISO runterladen.

Ich finde diese Empfehlung übrigens genial, wäre nie selbst auf diese Idee gekommen.
Besonders herzlichen Dank daher, dass du hier deine Erfahrungen einbringst.

Das ist nicht super alt, aber auch nicht die aktuelle ISO von Manjaro XFCE. Zur Zeit ist 20.0.2 das letzte stabile Image.

Es schaden dann auch nicht die Checksumme der ISO Datei zu überprüfen.

Das mache ich immer.

Der Download von 20.0.2.200531 läuft schon auf dem anderen Rechner.

Forum kindly sponsored by