Niepoprawny podpis dla repozytoriów Kali Linux: „Następujące podpisy były nieprawidłowe: EXPKEYSIG ED444FF07D8D0BF6 Repozytorium Linux Kali”

25

Nie mogę zaktualizować mojego Kali Linux. Podczas próby uruchomienia pojawia apt-get updatesię następujący komunikat o błędzie:

# apt-get update

Get:1 http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease [30.5 kB]
Err:1 http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease
  The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <[email protected]>
Reading package lists... Done
W: GPG error: http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease: The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <[email protected]>
E: The repository 'http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.

Jeśli potrzebujesz mojej wersji jądra:

# uname -a
4.13.0-kali1-amd64 #1 SMP Debian 4.13.10-1kali2 (2017-11-08) x86_64 GNU/Linux

Jak mogę to naprawić?

Abenezer
źródło

Odpowiedzi:

33

Dodaj klucz gpg:

gpg --keyserver hkp://keys.gnupg.net --recv-key 7D8D0BF6

Sprawdź odcisk palca:

gpg --fingerprint 7D8D0BF6

Przykładowe dane wyjściowe:

pub   rsa4096 2012-03-05 [SC] [expires: 2021-02-03]
      44C6 513A 8E4F B3D3 0875  F758 ED44 4FF0 7D8D 0BF6
uid           [ unknown] Kali Linux Repository <[email protected]>
sub   rsa4096 2012-03-05 [E] [expires: 2021-02-03]

następnie :

gpg -a --export 7D8D0BF6 | apt-key add -
apt update

Debian: SecureApt

aktualizacja: 8 lutego 2018 r.

Odpowiedź z oficjalnej dokumentacji :

Zauważ, że jeśli od jakiegoś czasu nie zaktualizowałeś instalacji Kali (tsk2), może pojawić się błąd GPG dotyczący wygaśnięcia klucza repozytorium ( ED444FF07D8D0BF6). Na szczęście ten problem można szybko rozwiązać, uruchamiając następujące polecenie jako root:

wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add
GAD3R
źródło
16

Pobierz klucz repozytorium pakietów kali za pomocą tego polecenia:

wget -q -O - archive.kali.org/archive-key.asc | apt-key add

następnie uruchom aktualizację.

Peter mówi, że przywraca Monikę
źródło
7

Jest to wbudowane. Jeśli korzystasz już z repozytoriów Kali, nie musisz go pobierać z zewnętrznego źródła:

$ sudo apt install kali-archive-keyring

Używam systemu, który dodaje Kali do bazy Debian, więc musiałem określić wersję. Możesz to sprawdzić w następujący sposób:

$ apt policy kali-archive-keyring
  Installed: 2015.2
  Candidate: 2015.2
  Version table:
     2018.1 1
          1 http://http.kali.org/kali kali-rolling/main amd64 Packages
          1 http://http.kali.org/kali kali-rolling/main i386 Packages
 *** 2015.2 100
        100 /var/lib/dpkg/status

$ sudo apt install kali-archive-keyring/kali-rolling

W ten sposób nie musisz ślepo ufać, że importujesz odpowiedni klucz, aby zapobiec atakowi typu man-in-the-middle, ponieważ nowy klucz jest podpisany przez stary w repozytorium.


Jeśli nie masz jeszcze tego repozytorium i dlatego nie możesz uzyskać tej aktualizacji, masz dwie możliwości:

1: Przejdź do https://http.kali.org/kali/pool/main/k/kali-archive-keyring/ , pobierz plik .deb i zainstaluj go za pośrednictwemdpkg -i kali-archive-keyring*.deb

2: Dodaj mimo to za pośrednictwem repozytorium (jest „niepewne”, dopóki go nie dodasz):

$ sudo apt update -oAcquire::AllowInsecureRepositories=true
$ sudo apt install kali-archive-keyring
Reading package lists... Done
Building dependency tree       
Reading state information... Done
The following NEW packages will be installed:
  kali-archive-keyring
0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.
Need to get 7,008 B of archives.
After this operation, 17.4 kB of additional space will be used.
Do you want to continue? [Y/n] 
WARNING: The following packages cannot be authenticated!
  kali-archive-keyring
Install these packages without verification? [y/N] y
…
Adam Katz
źródło
6

Jak Kali Linux opublikował na Twitterze , twój archive-keyringpakiet jest nieaktualny. Musisz go zaktualizować, wykonując (jako root):

wget -q -O - https://archive.kali.org/archive-key.asc  | apt-key add
roothellz
źródło
1

Wykonaj te polecenia jako root, aby rozwiązać problem:

wget https://http.kali.org/kali/pool/main/k/kali-archive-keyring/kali-archive-keyring_2018.1_all.deb
apt install ./kali-archive-keyring_2018.1_all.deb
Abhishek
źródło
Jest to powiązane z wersją tego pakietu i dlatego już nie działa. Zobacz drugą część mojej odpowiedzi, aby dowiedzieć się, jak wykonać tę metodę bardziej niezawodnie.
Adam Katz
0

(Chodzi nie tylko o rozwiązanie problemu, ale także o to, dlaczego on powoduje problem).

Jeśli od jakiegoś czasu nie zaktualizowałeś swojej instalacji Kali (tsk2), może pojawić się błąd GPG dotyczący wygaśnięcia klucza repozytorium (ED444FF07D8D0BF6). Na szczęście ten problem można szybko rozwiązać, uruchamiając następujące polecenie jako root:

wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add

Smshrimant
źródło