Firma inválida para los repositorios de Kali Linux : "Las siguientes firmas no eran válidas: EXPKEYSIG ED444FF07D8D0BF6 Repositorio Kali Linux"

Question

Más

Fuente Versión no AMP Editar

Firma inválida para los repositorios de Kali Linux : "Las siguientes firmas no eran válidas: EXPKEYSIG ED444FF07D8D0BF6 Repositorio Kali Linux"

No puedo actualizar mi Kali Linux, al intentar ejecutar apt-get update me sale este mensaje de error:

# apt-get update

Get:1 http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease [30.5 kB]
Err:1 http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease
  The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>
Reading package lists... Done
W: GPG error: http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease: The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>
E: The repository 'http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.

Si necesita mi versión del kernel:

# uname -a
4.13.0-kali1-amd64 #1 SMP Debian 4.13.10-1kali2 (2017-11-08) x86_64 GNU/Linux

¿Cómo puedo arreglar esto?

galoget

Pregunta editada 14º febrero 2018 в 6:56

Unix y Linux

apt package-management kali-linux

4º febrero 2018 в 3:03

32 vistas

GAD3R · Answer 1 · 2018-02-04T15:27:49+00:00

Añade la clave gpg:

gpg --keyserver hkp://keys.gnupg.net --recv-key 7D8D0BF6

Comprueba la huella digital:

gpg --fingerprint 7D8D0BF6

Ejemplo de salida:

pub   rsa4096 2012-03-05 [SC] [expires: 2021-02-03]
      44C6 513A 8E4F B3D3 0875  F758 ED44 4FF0 7D8D 0BF6
uid           [ unknown] Kali Linux Repository 
sub   rsa4096 2012-03-05 [E] [expires: 2021-02-03]

entonces:

gpg -a --export 7D8D0BF6 | apt-key add -
apt update

Debian : SecureApt

Actualización : 8 Feb , 2018.

Respuesta de la documentación oficial:

Tenga en cuenta que si no ha actualizado su instalación de Kali en algún tiempo (tsk2), le gustará recibir un error GPG sobre la clave del repositorio que ha expirado (ED444FF07D8D0BF6). Afortunadamente, este problema se resuelve rápidamente ejecutando lo siguiente como root:

wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add

Usuario anónimo · Answer 2 · 2018-02-04T19:51:08+00:00

Fuente Versión no AMP Editar

Descargue la clave del repositorio de paquetes kali con este comando:

wget -q -O - archive.kali.org/archive-key.asc | apt-key add

luego ejecutar la actualización.

peterh says reinstate Monica

Respuesta editada 4º febrero 2018 в 10:47

16

0

Comentarios (0)

Adam Katz · Answer 3 · 2018-02-05T20:10:05+00:00

Esto está incorporado. Si ya utiliza los repositorios de Kali's, no necesita obtenerlo de una fuente externa:

$ sudo apt install kali-archive-keyring

Yo'estoy usando un sistema que añade Kali a una base de Debian, así que tuve que especificar la versión. Puedes comprobarlo de la siguiente manera:

$ apt policy kali-archive-keyring
  Installed: 2015.2
  Candidate: 2015.2
  Version table:
     2018.1 1
          1 http://http.kali.org/kali kali-rolling/main amd64 Packages
          1 http://http.kali.org/kali kali-rolling/main i386 Packages
 *** 2015.2 100
        100 /var/lib/dpkg/status

$ sudo apt install kali-archive-keyring/kali-rolling

De esta forma, no tienes que confiar ciegamente en que estás importando la clave correcta para evitar un ataque man-in-the-middle ya que la nueva clave está firmada por la antigua dentro del repositorio.

Si aún no tiene este repositorio y por lo tanto no puede obtener esta actualización, tiene dos opciones:

1: Ir a https://http.kali.org/kali/pool/main/k/kali-archive-keyring/, descargar el archivo .deb, e instalarlo mediante dpkg -i kali-archive-keyring*.deb.

2: Añadirlo a través del repositorio de todos modos (es "inseguro" hasta que lo añadas):

``ninguno $ sudo apt update -oAcquire::AllowInsecureRepositories=true $ sudo apt install kali-archive-keyring Leyendo las listas de paquetes... Hecho Construyendo el árbol de dependencias Leyendo información de estado... Hecho Se instalarán los siguientes paquetes NUEVOS: kali-archive-keyring 0 actualizados, 1 recién instalado, 0 para eliminar y 0 no actualizados. Se necesitan 7.008 B de archivos. Después de esta operación, se utilizarán 17,4 kB de espacio adicional. ¿Desea continuar? [S/N] ADVERTENCIA: ¡Los siguientes paquetes no pueden ser autentificados! kali-archive-keyring ¿Instalar estos paquetes sin verificación? [sí/no] sí ...