Недопустимая подпись для репозиториев Kali Linux: «Следующие подписи были недействительными: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository»


25

Я не могу обновить свой Kali Linux, при попытке выполнить apt-get updateя получаю следующее сообщение об ошибке:

# apt-get update

Get:1 http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease [30.5 kB]
Err:1 http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease
  The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>
Reading package lists... Done
W: GPG error: http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease: The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>
E: The repository 'http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.

Если вам нужна моя версия ядра:

# uname -a
4.13.0-kali1-amd64 #1 SMP Debian 4.13.10-1kali2 (2017-11-08) x86_64 GNU/Linux

Как я могу это исправить?

Ответы:


33

Добавьте ключ gpg:

gpg --keyserver hkp://keys.gnupg.net --recv-key 7D8D0BF6

Проверьте отпечаток пальца:

gpg --fingerprint 7D8D0BF6

Образец вывода:

pub   rsa4096 2012-03-05 [SC] [expires: 2021-02-03]
      44C6 513A 8E4F B3D3 0875  F758 ED44 4FF0 7D8D 0BF6
uid           [ unknown] Kali Linux Repository <devel@kali.org>
sub   rsa4096 2012-03-05 [E] [expires: 2021-02-03]

тогда :

gpg -a --export 7D8D0BF6 | apt-key add -
apt update

Debian: SecureApt

Обновление: 8 февраля 2018 г.

Ответ из официальной документации :

Обратите внимание, что если вы не обновляли свою установку Kali в течение некоторого времени (tsk2), вы захотите получить сообщение об ошибке GPG об истечении срока действия ключа хранилища ( ED444FF07D8D0BF6). К счастью, эта проблема быстро решается с помощью следующей команды root:

wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add


7

Это встроено. Если вы уже используете репозитории Kali, вам не нужно получать его из внешнего источника:

$ sudo apt install kali-archive-keyring

Я использую систему, которая добавляет Kali в базу Debian, поэтому мне пришлось указать релиз. Вы можете проверить это следующим образом:

$ apt policy kali-archive-keyring
  Installed: 2015.2
  Candidate: 2015.2
  Version table:
     2018.1 1
          1 http://http.kali.org/kali kali-rolling/main amd64 Packages
          1 http://http.kali.org/kali kali-rolling/main i386 Packages
 *** 2015.2 100
        100 /var/lib/dpkg/status

$ sudo apt install kali-archive-keyring/kali-rolling

Таким образом, вам не нужно слепо полагать, что вы импортируете правильный ключ, чтобы предотвратить атаку «человек посередине», поскольку новый ключ подписан старым в репозитории.


Если у вас еще нет этого хранилища и, следовательно, вы не можете получить это обновление, у вас есть два варианта:

1: Перейдите на https://http.kali.org/kali/pool/main/k/kali-archive-keyring/ , загрузите файл .deb и установите его с помощьюdpkg -i kali-archive-keyring*.deb

2: В любом случае добавьте его через репозиторий (это «небезопасно», пока вы его не добавите):

$ sudo apt update -oAcquire::AllowInsecureRepositories=true
$ sudo apt install kali-archive-keyring
Reading package lists... Done
Building dependency tree       
Reading state information... Done
The following NEW packages will be installed:
  kali-archive-keyring
0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.
Need to get 7,008 B of archives.
After this operation, 17.4 kB of additional space will be used.
Do you want to continue? [Y/n] 
WARNING: The following packages cannot be authenticated!
  kali-archive-keyring
Install these packages without verification? [y/N] y
…


1

Выполните эти команды как root, чтобы решить вашу проблему:

wget https://http.kali.org/kali/pool/main/k/kali-archive-keyring/kali-archive-keyring_2018.1_all.deb
apt install ./kali-archive-keyring_2018.1_all.deb

Это привязано к версии этого пакета и, следовательно, больше не работает. Смотрите вторую часть моего ответа о том, как выполнить этот метод более надежно.
Адам Кац

0

(Дело не только в том, чтобы решить проблему, но и в том, чтобы понять, почему это дает проблему).

Если вы некоторое время не обновляли установку Kali (tsk2), вам, скорее всего, будет выдана ошибка GPG об истечении срока действия ключа хранилища (ED444FF07D8D0BF6). К счастью, эта проблема быстро решается с помощью следующей команды root:

wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.