Firma non valida per i repository Kali Linux: "Le seguenti firme non erano valide: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository"


25

Non riesco ad aggiornare il mio Kali Linux, quando apt-get updateprovo ad eseguire ottengo questo messaggio di errore:

# apt-get update

Get:1 http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease [30.5 kB]
Err:1 http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease
  The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>
Reading package lists... Done
W: GPG error: http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease: The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>
E: The repository 'http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.

Se hai bisogno della mia versione del kernel:

# uname -a
4.13.0-kali1-amd64 #1 SMP Debian 4.13.10-1kali2 (2017-11-08) x86_64 GNU/Linux

Come posso risolvere questo problema?

Risposte:


33

Aggiungi la chiave gpg:

gpg --keyserver hkp://keys.gnupg.net --recv-key 7D8D0BF6

Controlla l'impronta digitale:

gpg --fingerprint 7D8D0BF6

Uscita campione:

pub   rsa4096 2012-03-05 [SC] [expires: 2021-02-03]
      44C6 513A 8E4F B3D3 0875  F758 ED44 4FF0 7D8D 0BF6
uid           [ unknown] Kali Linux Repository <devel@kali.org>
sub   rsa4096 2012-03-05 [E] [expires: 2021-02-03]

poi :

gpg -a --export 7D8D0BF6 | apt-key add -
apt update

Debian: SecureApt

aggiornamento: 8 febbraio 2018.

Risposta dalla documentazione ufficiale :

Nota che se non hai aggiornato l'installazione di Kali da un po 'di tempo (tsk2), ti piacerebbe ricevere un errore GPG sulla chiave del repository in scadenza ( ED444FF07D8D0BF6). Fortunatamente, questo problema viene rapidamente risolto eseguendo quanto segue come root:

wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add

16

Scarica la chiave del repository di pacchetti kali con questo comando:

wget -q -O - archive.kali.org/archive-key.asc | apt-key add

quindi eseguire l'aggiornamento.


7

Questo è integrato. Se usi già i repository di Kali, non è necessario ottenerlo da una fonte esterna:

$ sudo apt install kali-archive-keyring

Sto usando un sistema che aggiunge Kali a una base Debian, quindi ho dovuto specificare il rilascio. Puoi verificarlo come segue:

$ apt policy kali-archive-keyring
  Installed: 2015.2
  Candidate: 2015.2
  Version table:
     2018.1 1
          1 http://http.kali.org/kali kali-rolling/main amd64 Packages
          1 http://http.kali.org/kali kali-rolling/main i386 Packages
 *** 2015.2 100
        100 /var/lib/dpkg/status

$ sudo apt install kali-archive-keyring/kali-rolling

In questo modo, non devi fidarti ciecamente che stai importando la chiave giusta per prevenire un attacco man-in-the-middle poiché la nuova chiave è firmata da quella vecchia all'interno del repository.


Se non si dispone già di questo repository e pertanto non è possibile ottenere questo aggiornamento, è possibile scegliere tra due opzioni:

1: vai su https://http.kali.org/kali/pool/main/k/kali-archive-keyring/ , scarica il file .deb e installalo tramitedpkg -i kali-archive-keyring*.deb

2: Aggiungilo comunque tramite il repository (è "insicuro" fino a quando non lo aggiungi):

$ sudo apt update -oAcquire::AllowInsecureRepositories=true
$ sudo apt install kali-archive-keyring
Reading package lists... Done
Building dependency tree       
Reading state information... Done
The following NEW packages will be installed:
  kali-archive-keyring
0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.
Need to get 7,008 B of archives.
After this operation, 17.4 kB of additional space will be used.
Do you want to continue? [Y/n] 
WARNING: The following packages cannot be authenticated!
  kali-archive-keyring
Install these packages without verification? [y/N] y
…


1

Eseguire questi comandi come root per risolvere il problema:

wget https://http.kali.org/kali/pool/main/k/kali-archive-keyring/kali-archive-keyring_2018.1_all.deb
apt install ./kali-archive-keyring_2018.1_all.deb

Questo è legato alla versione di quel pacchetto e quindi non funziona più. Vedi la seconda parte della mia risposta per sapere come eseguire questo metodo in modo più affidabile.
Adam Katz,

0

(Il punto non è solo risolvere il problema, ma anche sapere perché lo sta dando).

Se non hai aggiornato l'installazione di Kali da un po 'di tempo (tsk2), ti piacerebbe ricevere un errore GPG sulla scadenza della chiave del repository (ED444FF07D8D0BF6). Fortunatamente, questo problema viene rapidamente risolto eseguendo quanto segue come root:

wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.