Kali Linux depoları için geçersiz imza: “Aşağıdaki imzalar geçersizdi: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Deposu”


25

Kali Linux'umu güncelleyemiyorum, yürütmeye çalışırken apt-get updateşu hata mesajını alıyorum:

# apt-get update

Get:1 http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease [30.5 kB]
Err:1 http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease
  The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>
Reading package lists... Done
W: GPG error: http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease: The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>
E: The repository 'http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.

Çekirdek sürümüme ihtiyacınız varsa:

# uname -a
4.13.0-kali1-amd64 #1 SMP Debian 4.13.10-1kali2 (2017-11-08) x86_64 GNU/Linux

Bunu nasıl düzeltebilirim?

Yanıtlar:


33

Gpg anahtarını ekleyin:

gpg --keyserver hkp://keys.gnupg.net --recv-key 7D8D0BF6

Parmak izini kontrol et:

gpg --fingerprint 7D8D0BF6

Örnek çıktı:

pub   rsa4096 2012-03-05 [SC] [expires: 2021-02-03]
      44C6 513A 8E4F B3D3 0875  F758 ED44 4FF0 7D8D 0BF6
uid           [ unknown] Kali Linux Repository <devel@kali.org>
sub   rsa4096 2012-03-05 [E] [expires: 2021-02-03]

sonra :

gpg -a --export 7D8D0BF6 | apt-key add -
apt update

Debian: SecureApt

güncelleme: 8 Şubat 2018.

Resmi belgelerin cevabı :

Kali kurulumunuzu bir süredir güncellemediyseniz (tsk2), süresi dolmuş olan depo anahtarıyla ilgili bir GPG hatası almak istediğinizi unutmayın ( ED444FF07D8D0BF6). Neyse ki, aşağıdakiler root olarak çalıştırılarak bu sorun hızla çözülür:

wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add


7

Bu yerleşiktir. Hali'nin depolarını zaten kullanıyorsanız, harici bir kaynaktan almanız gerekmez:

$ sudo apt install kali-archive-keyring

Kali'yi Debian üssüne ekleyen bir sistem kullanıyorum, bu yüzden sürümü belirtmek zorunda kaldım. Bunu şu şekilde kontrol edebilirsiniz:

$ apt policy kali-archive-keyring
  Installed: 2015.2
  Candidate: 2015.2
  Version table:
     2018.1 1
          1 http://http.kali.org/kali kali-rolling/main amd64 Packages
          1 http://http.kali.org/kali kali-rolling/main i386 Packages
 *** 2015.2 100
        100 /var/lib/dpkg/status

$ sudo apt install kali-archive-keyring/kali-rolling

Bu şekilde, yeni anahtar depodaki eski anahtar tarafından imzalandığından, ortada bir adam saldırısını önlemek için doğru anahtarı aldığınıza kesinlikle güvenmek zorunda değilsiniz.


Bu depoya zaten sahip değilseniz ve bu nedenle bu güncelleştirmeyi alamıyorsanız, iki seçeneğiniz vardır:

1: https://http.kali.org/kali/pool/main/k/kali-archive-keyring/ adresine gidin , .deb dosyasını indirin ve yükleyindpkg -i kali-archive-keyring*.deb

2: Yine de depodan ekleyin (siz ekleyene kadar "güvensiz" olur):

$ sudo apt update -oAcquire::AllowInsecureRepositories=true
$ sudo apt install kali-archive-keyring
Reading package lists... Done
Building dependency tree       
Reading state information... Done
The following NEW packages will be installed:
  kali-archive-keyring
0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.
Need to get 7,008 B of archives.
After this operation, 17.4 kB of additional space will be used.
Do you want to continue? [Y/n] 
WARNING: The following packages cannot be authenticated!
  kali-archive-keyring
Install these packages without verification? [y/N] y
…


1

Sorununuzu çözmek için bu komutları root olarak çalıştırın:

wget https://http.kali.org/kali/pool/main/k/kali-archive-keyring/kali-archive-keyring_2018.1_all.deb
apt install ./kali-archive-keyring_2018.1_all.deb

Bu, bu paketin sürümüne bağlıdır ve bu nedenle artık çalışmaz. Bu yöntemin daha güvenilir şekilde nasıl uygulanabileceği konusundaki cevabımın ikinci bölümüne bakınız .
Adam Katz

0

(Mesele sadece sorunu çözmek değil, aynı zamanda neden sorun yarattığını da bilmek).

Kali kurulumunuzu bir süredir güncellemediyseniz (tsk2), süresi dolmuş olan depo anahtarıyla ilgili bir GPG hatası alırsınız (ED444FF07D8D0BF6). Neyse ki, aşağıdakiler root olarak çalıştırılarak bu sorun hızla çözülür:

wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.