我不能更新我的Kali Linux,当试图执行apt-get update
时,我得到这个错误信息。
# apt-get update
Get:1 http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease [30.5 kB]
Err:1 http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease
The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <[email protected]>
Reading package lists... Done
W: GPG error: http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease: The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <[email protected]>
E: The repository 'http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
如果你需要我的内核版本。
# uname -a
4.13.0-kali1-amd64 #1 SMP Debian 4.13.10-1kali2 (2017-11-08) x86_64 GNU/Linux
我怎样才能解决这个问题?
添加 gpg 密钥。
gpg --keyserver hkp://keys.gnupg.net --recv-key 7D8D0BF6
检查指纹。
gpg --fingerprint 7D8D0BF6
输出样本。
pub rsa4096 2012-03-05 [SC] [expires: 2021-02-03]
44C6 513A 8E4F B3D3 0875 F758 ED44 4FF0 7D8D 0BF6
uid [ unknown] Kali Linux Repository <[email protected]>
sub rsa4096 2012-03-05 [E] [expires: 2021-02-03]
然后:
gpg -a --export 7D8D0BF6 | apt-key add -
apt update
更新 : 8 Feb , 2018.
注意,如果你有一段时间没有更新你的Kali安装(tsk2),你会像收到一个GPG错误,关于版本库密钥过期(
ED444FF07D8D0BF6
)。幸运的是,这个问题可以通过以root身份运行以下程序快速解决。
wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add
这是内置的。 如果你已经使用了Kali'的仓库,你不需要从外部获得它。
$ sudo apt install kali-archive-keyring
我使用的是一个将Kali添加到Debian基础上的系统,所以我必须指定版本。 你可以按以下方式检查。
$ apt policy kali-archive-keyring
Installed: 2015.2
Candidate: 2015.2
Version table:
2018.1 1
1 http://http.kali.org/kali kali-rolling/main amd64 Packages
1 http://http.kali.org/kali kali-rolling/main i386 Packages
*** 2015.2 100
100 /var/lib/dpkg/status
$ sudo apt install kali-archive-keyring/kali-rolling
这样,你就不必盲目地相信你导入的是正确的密钥,以防止中间人攻击,因为新的密钥是由仓库内的旧密钥签署的。
如果你还没有这个软件库,因此不能得到这个更新,你有两个选择。
1:到https://http.kali.org/kali/pool/main/k/kali-archive-keyring/,下载.deb文件,并通过dpkg -i kali-archive-keyring*.deb
安装它。
2:无论如何都要通过版本库添加它(在你添加它之前,它是不安全的)。
$ sudo apt update -oAcquire::AllowInsecureRepositories=true
$ sudo apt install kali-archive-keyring
读取软件包列表...完成
构建依赖关系树
读取状态信息...完成
以下新软件包将被安装。
kali-archive-keyring
0个已升级,1个新安装,0个要删除,0个未升级。
需要获取7,008 B的档案。
此操作后,将使用17.4 kB的额外空间。
你想继续吗?[Y/n]
警告:下面的软件包不能被认证
kali-archive-keyring
安装这些软件包,不需要验证?[Y/N] Y
...