Kali Linux存储库的无效签名："以下签名无效。EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository&quot。

Question

更多

资料来源非AMP版本编辑

Kali Linux存储库的无效签名："以下签名无效。EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository&quot。

我不能更新我的Kali Linux，当试图执行apt-get update时，我得到这个错误信息。

# apt-get update

Get:1 http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease [30.5 kB]
Err:1 http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease
  The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>
Reading package lists... Done
W: GPG error: http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease: The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>
E: The repository 'http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.

如果你需要我的内核版本。

# uname -a
4.13.0-kali1-amd64 #1 SMP Debian 4.13.10-1kali2 (2017-11-08) x86_64 GNU/Linux

我怎样才能解决这个问题？

galoget

已编辑的问题 14日二月 2018 в 6:56

Unix和Linux

apt package-management kali-linux

4日二月 2018 в 3:03

2 种观点

GAD3R · Answer 1 · 2018-02-04T15:27:49+00:00

添加 gpg 密钥。

gpg --keyserver hkp://keys.gnupg.net --recv-key 7D8D0BF6

检查指纹。

gpg --fingerprint 7D8D0BF6

输出样本。

pub   rsa4096 2012-03-05 [SC] [expires: 2021-02-03]
      44C6 513A 8E4F B3D3 0875  F758 ED44 4FF0 7D8D 0BF6
uid           [ unknown] Kali Linux Repository 
sub   rsa4096 2012-03-05 [E] [expires: 2021-02-03]

然后:

gpg -a --export 7D8D0BF6 | apt-key add -
apt update

Debian : SecureApt

更新 : 8 Feb , 2018.

来自官方文档的答案。

注意，如果你有一段时间没有更新你的Kali安装（tsk2），你会像收到一个GPG错误，关于版本库密钥过期（ED444FF07D8D0BF6）。幸运的是，这个问题可以通过以root身份运行以下程序快速解决。

wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add

匿名用户 · Answer 2 · 2018-02-04T19:51:08+00:00

资料来源非AMP版本编辑

用这个命令下载kali软件包库的密钥。

wget -q -O - archive.kali.org/archive-key.asc | apt-key add

然后运行更新。

peterh says reinstate Monica

编辑本段答案4日二月 2018 в 10:47

16

0

Adam Katz · Answer 3 · 2018-02-05T20:10:05+00:00

这是内置的。如果你已经使用了Kali'的仓库，你不需要从外部获得它。

$ sudo apt install kali-archive-keyring

我使用的是一个将Kali添加到Debian基础上的系统，所以我必须指定版本。你可以按以下方式检查。

$ apt policy kali-archive-keyring
  Installed: 2015.2
  Candidate: 2015.2
  Version table:
     2018.1 1
          1 http://http.kali.org/kali kali-rolling/main amd64 Packages
          1 http://http.kali.org/kali kali-rolling/main i386 Packages
 *** 2015.2 100
        100 /var/lib/dpkg/status

$ sudo apt install kali-archive-keyring/kali-rolling

这样，你就不必盲目地相信你导入的是正确的密钥，以防止中间人攻击，因为新的密钥是由仓库内的旧密钥签署的。

如果你还没有这个软件库，因此不能得到这个更新，你有两个选择。

1：到https://http.kali.org/kali/pool/main/k/kali-archive-keyring/，下载.deb文件，并通过dpkg -i kali-archive-keyring*.deb安装它。

2：无论如何都要通过版本库添加它（在你添加它之前，它是不安全的）。

$ sudo apt update -oAcquire::AllowInsecureRepositories=true
$ sudo apt install kali-archive-keyring
读取软件包列表...完成
构建依赖关系树
读取状态信息...完成
以下新软件包将被安装。
  kali-archive-keyring
0个已升级，1个新安装，0个要删除，0个未升级。
需要获取7,008 B的档案。
此操作后，将使用17.4 kB的额外空间。
你想继续吗？[Y/n]
警告：下面的软件包不能被认证
  kali-archive-keyring
安装这些软件包，不需要验证？[Y/N] Y
...