Неверная подпись для репозиториев Kali Linux : "Следующие подписи были недействительны: EXPKEYSIG ED444FF07D8D0BF6 "Репозиторий Kali Linux"

Question

Дополнительно

Источник Неподдерживаемая версия AMP Редактировать

Неверная подпись для репозиториев Kali Linux : "Следующие подписи были недействительны: EXPKEYSIG ED444FF07D8D0BF6 "Репозиторий Kali Linux"

Я не могу обновить Kali Linux, при попытке выполнить apt-get update я получаю сообщение об ошибке:

# apt-get update

Get:1 http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease [30.5 kB]
Err:1 http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease
  The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>
Reading package lists... Done
W: GPG error: http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease: The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>
E: The repository 'http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.

Если вам нужна моя версия ядра:

# uname -a
4.13.0-kali1-amd64 #1 SMP Debian 4.13.10-1kali2 (2017-11-08) x86_64 GNU/Linux

Как я могу это исправить?

galoget

Редактировал вопрос 14-го февраля 2018 в 6:56

Unix и Linux

apt package-management kali-linux

4-го февраля 2018 в 3:03

71 просмотров

GAD3R · Answer 1 · 2018-02-04T15:27:49+00:00

Добавьте ключ gpg:

gpg --keyserver hkp://keys.gnupg.net --recv-key 7D8D0BF6

Проверьте отпечаток пальца:

gpg --fingerprint 7D8D0BF6

Образец вывода:

pub   rsa4096 2012-03-05 [SC] [expires: 2021-02-03]
      44C6 513A 8E4F B3D3 0875  F758 ED44 4FF0 7D8D 0BF6
uid           [ unknown] Kali Linux Repository 
sub   rsa4096 2012-03-05 [E] [expires: 2021-02-03]

тогда

gpg -a --export 7D8D0BF6 | apt-key add -
apt update

Debian : SecureApt

обновление : 8 февраля 2018 года..

Ответ из официальной документации :

Обратите внимание, что если вы давно не обновляли свою установку Kali (tsk2), вы получите ошибку GPG об истечении срока действия ключа репозитория (ED444FF07D8D0BF6). К счастью, эта проблема быстро решается путем выполнения следующих действий от имени root:

wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add

Анонимный пользователь · Answer 2 · 2018-02-04T19:51:08+00:00

Источник Неподдерживаемая версия AMP Редактировать

Загрузите ключ репозитория пакетов kali с помощью этой команды:

wget -q -O - archive.kali.org/archive-key.asc | apt-key add

затем запустите обновление.

peterh says reinstate Monica

Редактировал ответ 4-го февраля 2018 в 10:47

16

0

Комментарии (0)

Adam Katz · Answer 3 · 2018-02-05T20:10:05+00:00

Это встроенная функция. Если вы уже используете репозитории Kali, вам не нужно получать его из внешнего источника:

$ sudo apt install kali-archive-keyring

Я'использую систему, которая добавляет Kali к базе Debian, поэтому мне пришлось указать релиз. Вы можете проверить это следующим образом:

$ apt policy kali-archive-keyring
  Installed: 2015.2
  Candidate: 2015.2
  Version table:
     2018.1 1
          1 http://http.kali.org/kali kali-rolling/main amd64 Packages
          1 http://http.kali.org/kali kali-rolling/main i386 Packages
 *** 2015.2 100
        100 /var/lib/dpkg/status

$ sudo apt install kali-archive-keyring/kali-rolling

Таким образом, вам не придется слепо доверять тому, что вы импортируете правильный ключ, чтобы предотвратить атаку "человек посередине", поскольку новый ключ подписывается старым в репозитории.

Если у вас еще нет этого репозитория и поэтому вы не можете получить это обновление, у вас есть два варианта:

1: Зайдите на https://http.kali.org/kali/pool/main/k/kali-archive-keyring/, скачайте .deb файл и установите его через dpkg -i kali-archive-keyring*.deb.

2: Все равно добавить его через репозиторий (он "небезопасен", пока вы его не добавите):

``none $ sudo apt update -oAcquire::AllowInsecureRepositories=true $ sudo apt install kali-archive-keyring Чтение списков пакетов... Готово Построение дерева зависимостей Чтение информации о состоянии... Готово Будут установлены следующие НОВЫЕ пакеты: kali-archive-keyring 0 обновлено, 1 установлен заново, 0 удалено и 0 не обновлено. Необходимо получить 7,008 Б архивов. После этой операции будет использовано 17,4 кБ дополнительного пространства. Вы хотите продолжить? [Y/n]. ПРЕДУПРЕЖДЕНИЕ: Следующие пакеты не могут быть аутентифицированы! kali-archive-keyring Установить эти пакеты без проверки? [y/N] y ...