Kali Linux リポジトリの無効な署名 : "以下の署名が無効でした。EXPKEYSIG ED444FF07D8D0BF6 Kali Linux リポジトリ"

Kali Linuxのアップデートができません。apt-get updateを実行しようとすると、次のエラーメッセージが表示されます。

# apt-get update

Get:1 http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease [30.5 kB]
Err:1 http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease
  The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>
Reading package lists... Done
W: GPG error: http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease: The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>
E: The repository 'http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.

もし私のカーネルバージョンが必要なら

# uname -a
4.13.0-kali1-amd64 #1 SMP Debian 4.13.10-1kali2 (2017-11-08) x86_64 GNU/Linux

どのようにしてこれを修正できますか?

galoget
編集された質問 14日 2月 2018 в 6:56
UnixとLinux
apt package-management kali-linux
4日 2月 2018 в 3:03
53 ビュー

gpgキーを追加します。

gpg --keyserver hkp://keys.gnupg.net --recv-key 7D8D0BF6

フィンガープリントを確認します。

gpg --fingerprint 7D8D0BF6

サンプル出力です。

pub   rsa4096 2012-03-05 [SC] [expires: 2021-02-03]
      44C6 513A 8E4F B3D3 0875  F758 ED44 4FF0 7D8D 0BF6
uid           [ unknown] Kali Linux Repository 
sub   rsa4096 2012-03-05 [E] [expires: 2021-02-03]

その後:

gpg -a --export 7D8D0BF6 | apt-key add -
apt update

Debian : SecureAptを参照してください。

update : 2018年2月8日.

公式ドキュメントからの回答

Kaliインストールをしばらく更新していない場合(tsk2)、リポジトリキーが期限切れであることを示すGPGエラー(ED444FF07D8D0BF6)が表示されるようになることに注意してください。幸いなことに、この問題は root で以下を実行することですぐに解決します。

wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add
GAD3R
編集した答え 30日 9月 2018 в 2:36
解説 (0)

このコマンドで、kaliパッケージリポジトリのキーをダウンロードします。

wget -q -O - archive.kali.org/archive-key.asc | apt-key add

してから、アップデートを実行します。

peterh says reinstate Monica
編集した答え 4日 2月 2018 в 10:47
解説 (0)

これは内蔵されています。 すでにKali'sのレポを使っているのであれば、外部から入手する必要はありません。

$ sudo apt install kali-archive-keyring

私は、DebianベースにKaliを追加するシステムを使っているので、リリースを指定する必要がありました。 それを確認するには以下のようにします。

$ apt policy kali-archive-keyring
  Installed: 2015.2
  Candidate: 2015.2
  Version table:
     2018.1 1
          1 http://http.kali.org/kali kali-rolling/main amd64 Packages
          1 http://http.kali.org/kali kali-rolling/main i386 Packages
 *** 2015.2 100
        100 /var/lib/dpkg/status

$ sudo apt install kali-archive-keyring/kali-rolling

この方法では、新しい鍵がリポジトリ内の古い鍵によって署名されているので、中間者攻撃を防ぐために正しい鍵をインポートしていることを盲目的に信じる必要はありません。

まだこのリポジトリをお持ちでない方で、このアップデートを入手できない方には、2つの選択肢があります。

1: https://http.kali.org/kali/pool/main/k/kali-archive-keyring/ にアクセスして .deb ファイルをダウンロードし、dpkg -i kali-archive-keyring*.deb でインストールする。

2: とにかくリポジトリ経由で追加する(追加するまでは "insecure" です)。

``none $ sudo apt update -oAcquire::AllowInsecureRepositories=true $ sudo apt install kali-archive-keyring パッケージリストの読み込み...完了 依存関係ツリーの構築 状態情報の読み込み...完了 以下のNEWパッケージがインストールされます。 kali-archive-keyring アップグレードされたもの0個、新たにインストールされたもの1個、削除するもの0個、アップグレードされていないもの0個です。 7,008 B のアーカイブを取得する必要があります。 この操作の後、17.4 kB の追加スペースが使用されます。 続行しますか?[Y/n]。 WARNING: 以下のパッケージは認証できません! kali-archive-keyring これらのパッケージを認証なしでインストールしますか?[Y/N] y ...

Adam Katz
編集した答え 10日 11月 2019 в 12:11
解説 (0)

Kali LinuxがTwitterで公開として、「アーカイブキーリング」パッケージが古くなっています。 これを(rootとして)実行して更新する必要があります。

wget -q -O - https://archive.kali.org/archive-key.asc  | apt-key add
galoget
編集した答え 14日 2月 2018 в 10:15
解説 (0)

これらのコマンドをrootとして実行して、問題を修正します。

wget https://http.kali.org/kali/pool/main/k/kali-archive-keyring/kali-archive-keyring_2018.1_all.deb
apt install ./kali-archive-keyring_2018.1_all.deb
galoget
編集した答え 14日 2月 2018 в 10:15
解説 (1)

(ポイントは問題を解決するだけでなく、なぜそれが問題を引き起こしているのかを知ることです)。

Kaliのインストールをしばらく更新していない場合(tsk2)、リポジトリキーの有効期限が切れている(ED444FF07D8D0BF6)というGPGエラーが返されます。 幸いなことに、この問題はrootとして次の機能を実行することですぐに解決されます。

wget -q -O-https://archive.kali.org/archive-key.asc | apt-key追加。

解説 (0)