Ungültige Signatur für Kali Linux Repositories : "Die folgenden Signaturen waren ungültig: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository"

Question

Mehr

Quelle Nicht AMP-Version Bearbeiten

Ungültige Signatur für Kali Linux Repositories : "Die folgenden Signaturen waren ungültig: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository"

Ich kann mein Kali Linux nicht aktualisieren, wenn ich versuche, apt-get update auszuführen, erhalte ich diese Fehlermeldung:

# apt-get update

Get:1 http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease [30.5 kB]
Err:1 http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease
  The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>
Reading package lists... Done
W: GPG error: http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease: The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>
E: The repository 'http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.

Wenn Sie meine Kernelversion benötigen:

# uname -a
4.13.0-kali1-amd64 #1 SMP Debian 4.13.10-1kali2 (2017-11-08) x86_64 GNU/Linux

Wie kann ich das beheben?

galoget

Bearbeitete Frage 14. Februar 2018 в 6:56

Unix und Linux

apt package-management kali-linux

4. Februar 2018 в 3:03

10 Aufrufe

GAD3R · Answer 1 · 2018-02-04T15:27:49+00:00

Fügen Sie den gpg-Schlüssel hinzu:

gpg --keyserver hkp://keys.gnupg.net --recv-key 7D8D0BF6

Prüfen Sie den Fingerabdruck:

gpg --fingerprint 7D8D0BF6

Beispielhafte Ausgabe:

pub   rsa4096 2012-03-05 [SC] [expires: 2021-02-03]
      44C6 513A 8E4F B3D3 0875  F758 ED44 4FF0 7D8D 0BF6
uid           [ unknown] Kali Linux Repository 
sub   rsa4096 2012-03-05 [E] [expires: 2021-02-03]

dann:

gpg -a --export 7D8D0BF6 | apt-key add -
apt update

Debian : SecureApt

update : 8 Feb , 2018.

Antwort aus der offiziellen Dokumentation:

Wenn Sie Ihre Kali-Installation seit einiger Zeit nicht mehr aktualisiert haben (tsk2), erhalten Sie möglicherweise eine GPG-Fehlermeldung, dass der Repository-Schlüssel abgelaufen ist (ED444FF07D8D0BF6). Glücklicherweise lässt sich dieses Problem schnell beheben, indem Sie das Folgende als root ausführen:

wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add

Anonymer Benutzer · Answer 2 · 2018-02-04T19:51:08+00:00

Quelle Nicht AMP-Version Bearbeiten

Laden Sie den Schlüssel des Kali-Paket-Repositorys mit diesem Befehl herunter:

wget -q -O - archive.kali.org/archive-key.asc | apt-key add

und führen Sie dann das Update aus.

peterh says reinstate Monica

Bearbeitete Antwort 4. Februar 2018 в 10:47

16

0

Kommentare (0)

Adam Katz · Answer 3 · 2018-02-05T20:10:05+00:00

Dies ist bereits eingebaut. Wenn Sie bereits Kali's Repos verwenden, müssen Sie es nicht aus einer externen Quelle beziehen:

$ sudo apt install kali-archive-keyring

Ich verwende ein System, das Kali zu einer Debian-Basis hinzufügt, also musste ich die Version angeben. Sie können dies wie folgt überprüfen:

$ apt policy kali-archive-keyring
  Installed: 2015.2
  Candidate: 2015.2
  Version table:
     2018.1 1
          1 http://http.kali.org/kali kali-rolling/main amd64 Packages
          1 http://http.kali.org/kali kali-rolling/main i386 Packages
 *** 2015.2 100
        100 /var/lib/dpkg/status

$ sudo apt install kali-archive-keyring/kali-rolling

Auf diese Weise müssen Sie nicht blind darauf vertrauen, dass Sie den richtigen Schlüssel importieren, um einen Man-in-the-Middle-Angriff zu verhindern, da der neue Schlüssel vom alten Schlüssel im Repository signiert ist.

Wenn Sie dieses Repository noch nicht haben und daher dieses Update nicht erhalten können, haben Sie zwei Möglichkeiten:

1: Gehen Sie zu https://http.kali.org/kali/pool/main/k/kali-archive-keyring/, laden Sie die .deb-Datei herunter und installieren Sie sie mit "dpkg -i kali-archive-keyring*.deb".

2: Fügen Sie es trotzdem über das Repository hinzu (es ist "unsicher", bis Sie es hinzufügen):

$ sudo apt update -oAcquire::AllowInsecureRepositories=true
$ sudo apt install kali-archive-keyring
Paketlisten lesen... Erledigt
Abhängigkeits-Baum erstellen
Lesen von Statusinformationen... Erledigt
Die folgenden NEUEN Pakete werden installiert:
  kali-archive-keyring
0 upgegradet, 1 neu installiert, 0 zu entfernen und 0 nicht upgegradet.
Es müssen 7.008 kB an Archiven geholt werden.
Nach diesem Vorgang werden 17,4 kB an zusätzlichem Speicherplatz benötigt.
Möchten Sie fortfahren? [J/n]
WARNUNG: Die folgenden Pakete können nicht authentifiziert werden!
  kali-archive-keyring
Installieren Sie diese Pakete ohne Überprüfung? [j/n] j
...