Kali Linux存储库的无效签名:"以下签名无效。EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository"。
我不能更新我的Kali Linux,当试图执行apt-get update
时,我得到这个错误信息。
# apt-get update
Get:1 http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease [30.5 kB]
Err:1 http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease
The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>
Reading package lists... Done
W: GPG error: http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease: The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>
E: The repository 'http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
如果你需要我的内核版本。
# uname -a
4.13.0-kali1-amd64 #1 SMP Debian 4.13.10-1kali2 (2017-11-08) x86_64 GNU/Linux
我怎样才能解决这个问题?
25
3
添加 gpg 密钥。
检查指纹。
输出样本。
然后:
Debian : SecureApt
更新 : 8 Feb , 2018.
来自官方文档的答案 。
用这个命令下载kali软件包库的密钥。
然后运行更新。
这是内置的。 如果你已经使用了Kali'的仓库,你不需要从外部获得它。
我使用的是一个将Kali添加到Debian基础上的系统,所以我必须指定版本。 你可以按以下方式检查。
这样,你就不必盲目地相信你导入的是正确的密钥,以防止中间人攻击,因为新的密钥是由仓库内的旧密钥签署的。
如果你还没有这个软件库,因此不能得到这个更新,你有两个选择。
1:到https://http.kali.org/kali/pool/main/k/kali-archive-keyring/,下载.deb文件,并通过
dpkg -i kali-archive-keyring*.deb
安装它。2:无论如何都要通过版本库添加它(在你添加它之前,它是不安全的)。