Kali Linux リポジトリの無効な署名 : "以下の署名が無効でした。EXPKEYSIG ED444FF07D8D0BF6 Kali Linux リポジトリ"
Kali Linuxのアップデートができません。apt-get update
を実行しようとすると、次のエラーメッセージが表示されます。
# apt-get update
Get:1 http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease [30.5 kB]
Err:1 http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease
The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>
Reading package lists... Done
W: GPG error: http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease: The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>
E: The repository 'http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
もし私のカーネルバージョンが必要なら
# uname -a
4.13.0-kali1-amd64 #1 SMP Debian 4.13.10-1kali2 (2017-11-08) x86_64 GNU/Linux
どのようにしてこれを修正できますか?
25
6
gpgキーを追加します。
フィンガープリントを確認します。
サンプル出力です。
その後:
Debian : SecureAptを参照してください。
update : 2018年2月8日.
公式ドキュメントからの回答 。
このコマンドで、kaliパッケージリポジトリのキーをダウンロードします。
してから、アップデートを実行します。
これは内蔵されています。 すでにKali'sのレポを使っているのであれば、外部から入手する必要はありません。
私は、DebianベースにKaliを追加するシステムを使っているので、リリースを指定する必要がありました。 それを確認するには以下のようにします。
この方法では、新しい鍵がリポジトリ内の古い鍵によって署名されているので、中間者攻撃を防ぐために正しい鍵をインポートしていることを盲目的に信じる必要はありません。
まだこのリポジトリをお持ちでない方で、このアップデートを入手できない方には、2つの選択肢があります。
1: https://http.kali.org/kali/pool/main/k/kali-archive-keyring/ にアクセスして .deb ファイルをダウンロードし、
dpkg -i kali-archive-keyring*.deb
でインストールする。2: とにかくリポジトリ経由で追加する(追加するまでは "insecure" です)。
``none $ sudo apt update -oAcquire::AllowInsecureRepositories=true $ sudo apt install kali-archive-keyring パッケージリストの読み込み...完了 依存関係ツリーの構築 状態情報の読み込み...完了 以下のNEWパッケージがインストールされます。 kali-archive-keyring アップグレードされたもの0個、新たにインストールされたもの1個、削除するもの0個、アップグレードされていないもの0個です。 7,008 B のアーカイブを取得する必要があります。 この操作の後、17.4 kB の追加スペースが使用されます。 続行しますか?[Y/n]。 WARNING: 以下のパッケージは認証できません! kali-archive-keyring これらのパッケージを認証なしでインストールしますか?[Y/N] y ...
Kali LinuxがTwitterで公開として、「アーカイブキーリング」パッケージが古くなっています。 これを(rootとして)実行して更新する必要があります。
これらのコマンドをrootとして実行して、問題を修正します。
(ポイントは問題を解決するだけでなく、なぜそれが問題を引き起こしているのかを知ることです)。
Kaliのインストールをしばらく更新していない場合(tsk2)、リポジトリキーの有効期限が切れている(ED444FF07D8D0BF6)というGPGエラーが返されます。 幸いなことに、この問題はrootとして次の機能を実行することですぐに解決されます。
wget -q -O-https://archive.kali.org/archive-key.asc | apt-key追加。
。