Firma inválida para los repositorios de Kali Linux : "Las siguientes firmas no eran válidas: EXPKEYSIG ED444FF07D8D0BF6 Repositorio Kali Linux"
No puedo actualizar mi Kali Linux, al intentar ejecutar apt-get update
me sale este mensaje de error:
# apt-get update
Get:1 http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease [30.5 kB]
Err:1 http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease
The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>
Reading package lists... Done
W: GPG error: http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease: The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>
E: The repository 'http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
Si necesita mi versión del kernel:
# uname -a
4.13.0-kali1-amd64 #1 SMP Debian 4.13.10-1kali2 (2017-11-08) x86_64 GNU/Linux
¿Cómo puedo arreglar esto?
25
3
Añade la clave gpg:
Comprueba la huella digital:
Ejemplo de salida:
entonces:
Debian : SecureApt
Actualización : 8 Feb , 2018.
Respuesta de la documentación oficial:
Tenga en cuenta que si no ha actualizado su instalación de Kali en algún tiempo (tsk2), le gustará recibir un error GPG sobre la clave del repositorio que ha expirado (
ED444FF07D8D0BF6
). Afortunadamente, este problema se resuelve rápidamente ejecutando lo siguiente como root:Descargue la clave del repositorio de paquetes kali con este comando:
luego ejecutar la actualización.
Esto está incorporado. Si ya utiliza los repositorios de Kali's, no necesita obtenerlo de una fuente externa:
Yo'estoy usando un sistema que añade Kali a una base de Debian, así que tuve que especificar la versión. Puedes comprobarlo de la siguiente manera:
De esta forma, no tienes que confiar ciegamente en que estás importando la clave correcta para evitar un ataque man-in-the-middle ya que la nueva clave está firmada por la antigua dentro del repositorio.
Si aún no tiene este repositorio y por lo tanto no puede obtener esta actualización, tiene dos opciones:
1: Ir a https://http.kali.org/kali/pool/main/k/kali-archive-keyring/, descargar el archivo .deb, e instalarlo mediante
dpkg -i kali-archive-keyring*.deb
.2: Añadirlo a través del repositorio de todos modos (es "inseguro" hasta que lo añadas):
``ninguno $ sudo apt update -oAcquire::AllowInsecureRepositories=true $ sudo apt install kali-archive-keyring Leyendo las listas de paquetes... Hecho Construyendo el árbol de dependencias Leyendo información de estado... Hecho Se instalarán los siguientes paquetes NUEVOS: kali-archive-keyring 0 actualizados, 1 recién instalado, 0 para eliminar y 0 no actualizados. Se necesitan 7.008 B de archivos. Después de esta operación, se utilizarán 17,4 kB de espacio adicional. ¿Desea continuar? [S/N] ADVERTENCIA: ¡Los siguientes paquetes no pueden ser autentificados! kali-archive-keyring ¿Instalar estos paquetes sin verificación? [sí/no] sí ...