Дополнительно
Неверная подпись для репозиториев Kali Linux : "Следующие подписи были недействительны: EXPKEYSIG ED444FF07D8D0BF6 "Репозиторий Kali Linux"
Я не могу обновить Kali Linux, при попытке выполнить apt-get update
я получаю сообщение об ошибке:
# apt-get update
Get:1 http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease [30.5 kB]
Err:1 http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease
The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>
Reading package lists... Done
W: GPG error: http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease: The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>
E: The repository 'http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
Если вам нужна моя версия ядра:
# uname -a
4.13.0-kali1-amd64 #1 SMP Debian 4.13.10-1kali2 (2017-11-08) x86_64 GNU/Linux
Как я могу это исправить?
25
3
Добавьте ключ gpg:
Проверьте отпечаток пальца:
Образец вывода:
тогда
Debian : SecureApt
обновление : 8 февраля 2018 года..
Ответ из официальной документации :
Загрузите ключ репозитория пакетов kali с помощью этой команды:
затем запустите обновление.
Это встроенная функция. Если вы уже используете репозитории Kali, вам не нужно получать его из внешнего источника:
Я'использую систему, которая добавляет Kali к базе Debian, поэтому мне пришлось указать релиз. Вы можете проверить это следующим образом:
Таким образом, вам не придется слепо доверять тому, что вы импортируете правильный ключ, чтобы предотвратить атаку "человек посередине", поскольку новый ключ подписывается старым в репозитории.
Если у вас еще нет этого репозитория и поэтому вы не можете получить это обновление, у вас есть два варианта:
1: Зайдите на https://http.kali.org/kali/pool/main/k/kali-archive-keyring/, скачайте .deb файл и установите его через
dpkg -i kali-archive-keyring*.deb
.2: Все равно добавить его через репозиторий (он "небезопасен", пока вы его не добавите):
``none $ sudo apt update -oAcquire::AllowInsecureRepositories=true $ sudo apt install kali-archive-keyring Чтение списков пакетов... Готово Построение дерева зависимостей Чтение информации о состоянии... Готово Будут установлены следующие НОВЫЕ пакеты: kali-archive-keyring 0 обновлено, 1 установлен заново, 0 удалено и 0 не обновлено. Необходимо получить 7,008 Б архивов. После этой операции будет использовано 17,4 кБ дополнительного пространства. Вы хотите продолжить? [Y/n]. ПРЕДУПРЕЖДЕНИЕ: Следующие пакеты не могут быть аутентифицированы! kali-archive-keyring Установить эти пакеты без проверки? [y/N] y ...