Я не могу обновить Kali Linux, при попытке выполнить apt-get update
я получаю сообщение об ошибке:
# apt-get update
Get:1 http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease [30.5 kB]
Err:1 http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease
The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <[email protected]>
Reading package lists... Done
W: GPG error: http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease: The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <[email protected]>
E: The repository 'http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
Если вам нужна моя версия ядра:
# uname -a
4.13.0-kali1-amd64 #1 SMP Debian 4.13.10-1kali2 (2017-11-08) x86_64 GNU/Linux
Как я могу это исправить?
Добавьте ключ gpg:
gpg --keyserver hkp://keys.gnupg.net --recv-key 7D8D0BF6
Проверьте отпечаток пальца:
gpg --fingerprint 7D8D0BF6
Образец вывода:
pub rsa4096 2012-03-05 [SC] [expires: 2021-02-03]
44C6 513A 8E4F B3D3 0875 F758 ED44 4FF0 7D8D 0BF6
uid [ unknown] Kali Linux Repository <[email protected]>
sub rsa4096 2012-03-05 [E] [expires: 2021-02-03]
тогда
gpg -a --export 7D8D0BF6 | apt-key add -
apt update
обновление : 8 февраля 2018 года..
Ответ из официальной документации :
Обратите внимание, что если вы давно не обновляли свою установку Kali (tsk2), вы получите ошибку GPG об истечении срока действия ключа репозитория (
ED444FF07D8D0BF6
). К счастью, эта проблема быстро решается путем выполнения следующих действий от имени root:
wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add
Загрузите ключ репозитория пакетов kali с помощью этой команды:
wget -q -O - archive.kali.org/archive-key.asc | apt-key add
затем запустите обновление.
Это встроенная функция. Если вы уже используете репозитории Kali, вам не нужно получать его из внешнего источника:
$ sudo apt install kali-archive-keyring
Я'использую систему, которая добавляет Kali к базе Debian, поэтому мне пришлось указать релиз. Вы можете проверить это следующим образом:
$ apt policy kali-archive-keyring
Installed: 2015.2
Candidate: 2015.2
Version table:
2018.1 1
1 http://http.kali.org/kali kali-rolling/main amd64 Packages
1 http://http.kali.org/kali kali-rolling/main i386 Packages
*** 2015.2 100
100 /var/lib/dpkg/status
$ sudo apt install kali-archive-keyring/kali-rolling
Таким образом, вам не придется слепо доверять тому, что вы импортируете правильный ключ, чтобы предотвратить атаку "человек посередине", поскольку новый ключ подписывается старым в репозитории.
Если у вас еще нет этого репозитория и поэтому вы не можете получить это обновление, у вас есть два варианта:
1: Зайдите на https://http.kali.org/kali/pool/main/k/kali-archive-keyring/, скачайте .deb файл и установите его через dpkg -i kali-archive-keyring*.deb
.
2: Все равно добавить его через репозиторий (он "небезопасен", пока вы его не добавите):
``none $ sudo apt update -oAcquire::AllowInsecureRepositories=true $ sudo apt install kali-archive-keyring Чтение списков пакетов... Готово Построение дерева зависимостей Чтение информации о состоянии... Готово Будут установлены следующие НОВЫЕ пакеты: kali-archive-keyring 0 обновлено, 1 установлен заново, 0 удалено и 0 не обновлено. Необходимо получить 7,008 Б архивов. После этой операции будет использовано 17,4 кБ дополнительного пространства. Вы хотите продолжить? [Y/n]. ПРЕДУПРЕЖДЕНИЕ: Следующие пакеты не могут быть аутентифицированы! kali-archive-keyring Установить эти пакеты без проверки? [y/N] y ...