Ugyldig signatur for Kali Linux repositories : "Følgende signaturer var ugyldige: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository"

Jeg kan ikke oppdatere min Kali Linux, når jeg prøver å kjøre apt-get update får jeg denne feilmeldingen:

# apt-get update

Get:1 http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease [30.5 kB]
Err:1 http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease
  The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>
Reading package lists... Done
W: GPG error: http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease: The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>
E: The repository 'http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.

Hvis du trenger kjerneversjonen min:

# uname -a
4.13.0-kali1-amd64 #1 SMP Debian 4.13.10-1kali2 (2017-11-08) x86_64 GNU/Linux

Hvordan kan jeg fikse dette?

galoget
Redigerte spørsmål 14. februar 2018 в 6:56
Unix og Linux
apt package-management kali-linux
4. februar 2018 в 3:03
2 visninger

Legg til gpg-nøkkelen:

gpg --keyserver hkp://keys.gnupg.net --recv-key 7D8D0BF6

Kontroller fingeravtrykket:

gpg --fingerprint 7D8D0BF6

Eksempel på utdata:

pub   rsa4096 2012-03-05 [SC] [expires: 2021-02-03]
      44C6 513A 8E4F B3D3 0875  F758 ED44 4FF0 7D8D 0BF6
uid           [ unknown] Kali Linux Repository 
sub   rsa4096 2012-03-05 [E] [expires: 2021-02-03]

deretter:

gpg -a --export 7D8D0BF6 | apt-key add -
apt update

Debian : SecureApt

**oppdatering: 8. februar 2018.

Svar fra den offisielle dokumentasjonen:

Merk at hvis du ikke har oppdatert Kali-installasjonen din på en stund (tsk2), vil du få en GPG-feilmelding om at depotnøkkelen er utløpt (ED444FF07D8D0BF6). Heldigvis løses dette problemet raskt ved å kjøre følgende som root:

wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add
GAD3R
Redigert svar 30. september 2018 в 2:36
Kommentarer (0)

Last ned nøkkelen til kali-pakkelageret med denne kommandoen:

wget -q -O - archive.kali.org/archive-key.asc | apt-key add

og kjør deretter oppdateringen.

peterh says reinstate Monica
Redigert svar 4. februar 2018 в 10:47
Kommentarer (0)

Dette er innebygd. Hvis du allerede bruker Kali&#39s repos, trenger du ikke å hente det fra en ekstern kilde:

$ sudo apt install kali-archive-keyring

Jeg bruker et system som legger Kali til en Debian-base, så jeg måtte spesifisere utgivelsen. Du kan sjekke det på følgende måte:

$ apt policy kali-archive-keyring
  Installed: 2015.2
  Candidate: 2015.2
  Version table:
     2018.1 1
          1 http://http.kali.org/kali kali-rolling/main amd64 Packages
          1 http://http.kali.org/kali kali-rolling/main i386 Packages
 *** 2015.2 100
        100 /var/lib/dpkg/status

$ sudo apt install kali-archive-keyring/kali-rolling

På denne måten slipper du å stole blindt på at du importerer riktig nøkkel for å forhindre et man-in-the-middle-angrep, siden den nye nøkkelen er signert av den gamle i depotet.

Hvis du ikke allerede har dette depotet og derfor ikke kan hente denne oppdateringen, har du to valg:

1: Gå til https://http.kali.org/kali/pool/main/k/kali-archive-keyring/, last ned .deb-filen og installer den via dpkg -i kali-archive-keyring*.deb.

2: Legg den til via depotet uansett (den er "usikker" før du legger den til):

$ sudo apt update -oAcquire::AllowInsecureRepositories=true
$ sudo apt install kali-archive-keyring
Leser pakkelister... Ferdig
Bygger avhengighetstreet
Lesing av tilstandsinformasjon... Ferdig
Følgende NYE pakker vil bli installert:
  kali-archive-keyring
0 oppgradert, 1 nyinstallert, 0 skal fjernes og 0 ikke oppgradert.
Trenger å hente 7 008 kB arkiver.
Etter denne operasjonen vil 17,4 kB ekstra plass bli brukt.
Vil du fortsette? [J/n]
ADVARSEL: Følgende pakker kan ikke godkjennes!
  kali-archive-keyring
Vil du installere disse pakkene uten verifisering? [J/N] ja
...
Adam Katz
Redigert svar 10. november 2019 в 12:11
Kommentarer (0)