Kali Linuxのアップデートができません。apt-get update
を実行しようとすると、次のエラーメッセージが表示されます。
# apt-get update
Get:1 http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease [30.5 kB]
Err:1 http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease
The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <[email protected]>
Reading package lists... Done
W: GPG error: http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease: The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <[email protected]>
E: The repository 'http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
もし私のカーネルバージョンが必要なら
# uname -a
4.13.0-kali1-amd64 #1 SMP Debian 4.13.10-1kali2 (2017-11-08) x86_64 GNU/Linux
どのようにしてこれを修正できますか?
gpgキーを追加します。
gpg --keyserver hkp://keys.gnupg.net --recv-key 7D8D0BF6
フィンガープリントを確認します。
gpg --fingerprint 7D8D0BF6
サンプル出力です。
pub rsa4096 2012-03-05 [SC] [expires: 2021-02-03]
44C6 513A 8E4F B3D3 0875 F758 ED44 4FF0 7D8D 0BF6
uid [ unknown] Kali Linux Repository <[email protected]>
sub rsa4096 2012-03-05 [E] [expires: 2021-02-03]
その後:
gpg -a --export 7D8D0BF6 | apt-key add -
apt update
Debian : SecureAptを参照してください。
update : 2018年2月8日.
Kaliインストールをしばらく更新していない場合(tsk2)、リポジトリキーが期限切れであることを示すGPGエラー(
ED444FF07D8D0BF6
)が表示されるようになることに注意してください。幸いなことに、この問題は root で以下を実行することですぐに解決します。
wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add
これは内蔵されています。 すでにKali'sのレポを使っているのであれば、外部から入手する必要はありません。
$ sudo apt install kali-archive-keyring
私は、DebianベースにKaliを追加するシステムを使っているので、リリースを指定する必要がありました。 それを確認するには以下のようにします。
$ apt policy kali-archive-keyring
Installed: 2015.2
Candidate: 2015.2
Version table:
2018.1 1
1 http://http.kali.org/kali kali-rolling/main amd64 Packages
1 http://http.kali.org/kali kali-rolling/main i386 Packages
*** 2015.2 100
100 /var/lib/dpkg/status
$ sudo apt install kali-archive-keyring/kali-rolling
この方法では、新しい鍵がリポジトリ内の古い鍵によって署名されているので、中間者攻撃を防ぐために正しい鍵をインポートしていることを盲目的に信じる必要はありません。
まだこのリポジトリをお持ちでない方で、このアップデートを入手できない方には、2つの選択肢があります。
1: https://http.kali.org/kali/pool/main/k/kali-archive-keyring/ にアクセスして .deb ファイルをダウンロードし、dpkg -i kali-archive-keyring*.deb
でインストールする。
2: とにかくリポジトリ経由で追加する(追加するまでは "insecure" です)。
``none $ sudo apt update -oAcquire::AllowInsecureRepositories=true $ sudo apt install kali-archive-keyring パッケージリストの読み込み...完了 依存関係ツリーの構築 状態情報の読み込み...完了 以下のNEWパッケージがインストールされます。 kali-archive-keyring アップグレードされたもの0個、新たにインストールされたもの1個、削除するもの0個、アップグレードされていないもの0個です。 7,008 B のアーカイブを取得する必要があります。 この操作の後、17.4 kB の追加スペースが使用されます。 続行しますか?[Y/n]。 WARNING: 以下のパッケージは認証できません! kali-archive-keyring これらのパッケージを認証なしでインストールしますか?[Y/N] y ...
Kali LinuxがTwitterで公開として、「アーカイブキーリング」パッケージが古くなっています。 これを(rootとして)実行して更新する必要があります。
wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add