Недійсна підпис для сховищ Kali Linux: "Наступні підписи були недійсними: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository"

Я не можу оновити свій Kali Linux, коли я намагаюся виконати, apt-get updateотримую це повідомлення про помилку:

# apt-get update

Get:1 http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease [30.5 kB]
Err:1 http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease
  The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>
Reading package lists... Done
W: GPG error: http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease: The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>
E: The repository 'http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.

Якщо вам потрібна моя версія ядра:

# uname -a
4.13.0-kali1-amd64 #1 SMP Debian 4.13.10-1kali2 (2017-11-08) x86_64 GNU/Linux

Як я можу це виправити?

Додайте ключ gpg:

gpg --keyserver hkp://keys.gnupg.net --recv-key 7D8D0BF6

Перевірте відбиток пальця:

gpg --fingerprint 7D8D0BF6

Вибірка зразка:

pub   rsa4096 2012-03-05 [SC] [expires: 2021-02-03]
      44C6 513A 8E4F B3D3 0875  F758 ED44 4FF0 7D8D 0BF6
uid           [ unknown] Kali Linux Repository <devel@kali.org>
sub   rsa4096 2012-03-05 [E] [expires: 2021-02-03]

потім :

gpg -a --export 7D8D0BF6 | apt-key add -
apt update

Debian: SecureApt

оновлення: 8 лютого 2018 року.

Відповідь з офіційної документації :

Зауважте, що якщо ви не оновлювали інсталяцію Kali протягом деякого часу (tsk2), вам сподобається отримати помилку GPG щодо закінчення терміну дії ключа сховища ( ED444FF07D8D0BF6). На щастя, цю проблему швидко вирішують, запустивши наступний корінь:

wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add

Завантажте ключ репозиторію пакету kali за допомогою цієї команди:

wget -q -O - archive.kali.org/archive-key.asc | apt-key add

потім запустіть оновлення.

Це вбудовано. Якщо ви вже використовуєте репортажі Калі, вам не потрібно отримувати їх із зовнішнього джерела:

$ sudo apt install kali-archive-keyring

Я використовую систему, яка додає Kali до бази Debian, тому мені довелося вказати випуск. Ви можете перевірити наступне:

$ apt policy kali-archive-keyring
  Installed: 2015.2
  Candidate: 2015.2
  Version table:
     2018.1 1
          1 http://http.kali.org/kali kali-rolling/main amd64 Packages
          1 http://http.kali.org/kali kali-rolling/main i386 Packages
 *** 2015.2 100
        100 /var/lib/dpkg/status

$ sudo apt install kali-archive-keyring/kali-rolling

Таким чином, вам не потрібно сліпо довіряти, що ви імпортуєте потрібний ключ, щоб запобігти атаці "людина-посеред", оскільки новий ключ підписується старим у сховищі.

Якщо у вас ще немає цього сховища, і тому ви не можете отримати це оновлення, у вас є два варіанти:

1: Перейдіть на сторінку https://http.kali.org/kali/pool/main/k/kali-archive-keyring/ , завантажте файл .deb та встановіть його черезdpkg -i kali-archive-keyring*.deb

2: Додайте його через сховище все одно (це "небезпечно", поки ви не додасте):

$ sudo apt update -oAcquire::AllowInsecureRepositories=true
$ sudo apt install kali-archive-keyring
Reading package lists... Done
Building dependency tree       
Reading state information... Done
The following NEW packages will be installed:
  kali-archive-keyring
0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.
Need to get 7,008 B of archives.
After this operation, 17.4 kB of additional space will be used.
Do you want to continue? [Y/n] 
WARNING: The following packages cannot be authenticated!
  kali-archive-keyring
Install these packages without verification? [y/N] y
…

Як Kali Linux опублікував у Twitter , ваш archive-keyringпакет застарів. Потрібно оновити його, виконавши це (як root):

wget -q -O - https://archive.kali.org/archive-key.asc  | apt-key add

Виконайте ці команди як корінь, щоб виправити свою проблему:

wget https://http.kali.org/kali/pool/main/k/kali-archive-keyring/kali-archive-keyring_2018.1_all.deb
apt install ./kali-archive-keyring_2018.1_all.deb

(Справа не лише у вирішенні проблеми, а й у знанні, чому вона дає проблему).

Якщо ви не оновлювали установку Kali протягом деякого часу (tsk2), ви отримаєте помилку GPG про те, що термін дії сховища закінчився (ED444FF07D8D0BF6). На щастя, цю проблему швидко вирішують, запустивши наступний корінь:

wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add