Ungültige Signatur für Kali Linux-Repositorys: "Die folgenden Signaturen waren ungültig: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository"


25

Ich kann mein Kali Linux nicht aktualisieren. Beim Ausführen wird folgende apt-get updateFehlermeldung angezeigt:

# apt-get update

Get:1 http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease [30.5 kB]
Err:1 http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease
  The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>
Reading package lists... Done
W: GPG error: http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease: The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>
E: The repository 'http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.

Wenn du meine Kernelversion brauchst:

# uname -a
4.13.0-kali1-amd64 #1 SMP Debian 4.13.10-1kali2 (2017-11-08) x86_64 GNU/Linux

Wie kann ich das beheben?

Antworten:


33

Fügen Sie den gpg-Schlüssel hinzu:

gpg --keyserver hkp://keys.gnupg.net --recv-key 7D8D0BF6

Überprüfen Sie den Fingerabdruck:

gpg --fingerprint 7D8D0BF6

Beispielausgabe:

pub   rsa4096 2012-03-05 [SC] [expires: 2021-02-03]
      44C6 513A 8E4F B3D3 0875  F758 ED44 4FF0 7D8D 0BF6
uid           [ unknown] Kali Linux Repository <devel@kali.org>
sub   rsa4096 2012-03-05 [E] [expires: 2021-02-03]

dann :

gpg -a --export 7D8D0BF6 | apt-key add -
apt update

Debian: SecureApt

Aktualisierung: 8. Februar 2018.

Antwort aus der offiziellen Dokumentation :

Beachten Sie, dass Sie, wenn Sie Ihre Kali-Installation seit einiger Zeit nicht aktualisiert haben (tsk2), gerne einen GPG-Fehler erhalten, wenn der Repository-Schlüssel abgelaufen ist ( ED444FF07D8D0BF6). Glücklicherweise wird dieses Problem schnell behoben, indem Sie Folgendes als root ausführen:

wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add

16

Laden Sie den Schlüssel des Kali-Paket-Repositorys mit diesem Befehl herunter:

wget -q -O - archive.kali.org/archive-key.asc | apt-key add

Führen Sie dann das Update aus.


7

Dies ist eingebaut. Wenn Sie bereits Kalis Repos verwenden, müssen Sie diese nicht von einer externen Quelle beziehen:

$ sudo apt install kali-archive-keyring

Ich benutze ein System, das Kali zu einer Debian-Basis hinzufügt, also musste ich die Veröffentlichung spezifizieren. Sie können dies wie folgt überprüfen:

$ apt policy kali-archive-keyring
  Installed: 2015.2
  Candidate: 2015.2
  Version table:
     2018.1 1
          1 http://http.kali.org/kali kali-rolling/main amd64 Packages
          1 http://http.kali.org/kali kali-rolling/main i386 Packages
 *** 2015.2 100
        100 /var/lib/dpkg/status

$ sudo apt install kali-archive-keyring/kali-rolling

Auf diese Weise müssen Sie nicht blind darauf vertrauen, dass Sie den richtigen Schlüssel importieren, um einen Man-in-the-Middle-Angriff zu verhindern, da der neue Schlüssel vom alten Schlüssel im Repository signiert wird.


Wenn Sie dieses Repository noch nicht haben und dieses Update daher nicht erhalten können, haben Sie zwei Möglichkeiten:

1: Gehen Sie zu https://http.kali.org/kali/pool/main/k/kali-archive-keyring/ , laden Sie die .deb-Datei herunter und installieren Sie sie überdpkg -i kali-archive-keyring*.deb

2: Fügen Sie es trotzdem über das Repository hinzu (es ist "unsicher", bis Sie es hinzufügen):

$ sudo apt update -oAcquire::AllowInsecureRepositories=true
$ sudo apt install kali-archive-keyring
Reading package lists... Done
Building dependency tree       
Reading state information... Done
The following NEW packages will be installed:
  kali-archive-keyring
0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.
Need to get 7,008 B of archives.
After this operation, 17.4 kB of additional space will be used.
Do you want to continue? [Y/n] 
WARNING: The following packages cannot be authenticated!
  kali-archive-keyring
Install these packages without verification? [y/N] y
…


1

Führen Sie diese Befehle als root aus, um Ihr Problem zu beheben:

wget https://http.kali.org/kali/pool/main/k/kali-archive-keyring/kali-archive-keyring_2018.1_all.deb
apt install ./kali-archive-keyring_2018.1_all.deb

Dies ist an die Version dieses Pakets gebunden und funktioniert daher nicht mehr. Im zweiten Teil meiner Antwort erfahren Sie, wie Sie diese Methode zuverlässiger durchführen können.
Adam Katz

0

(Es geht nicht nur darum, das Problem zu lösen, sondern auch zu wissen, warum es Probleme gibt.)

Wenn Sie Ihre Kali-Installation seit einiger Zeit nicht aktualisiert haben (tsk2), erhalten Sie möglicherweise eine GPG-Fehlermeldung, dass der Repository-Schlüssel abgelaufen ist (ED444FF07D8D0BF6). Glücklicherweise wird dieses Problem schnell behoben, indem Sie Folgendes als root ausführen:

wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.