Firma no válida para los repositorios de Kali Linux: "Las siguientes firmas no eran válidas: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository"


25

No puedo actualizar mi Kali Linux, cuando intento ejecutar apt-get updateme sale este mensaje de error:

# apt-get update

Get:1 http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease [30.5 kB]
Err:1 http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease
  The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>
Reading package lists... Done
W: GPG error: http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease: The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>
E: The repository 'http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.

Si necesitas mi versión del kernel:

# uname -a
4.13.0-kali1-amd64 #1 SMP Debian 4.13.10-1kali2 (2017-11-08) x86_64 GNU/Linux

¿Cómo puedo arreglar esto?

Respuestas:


33

Agregue la clave gpg:

gpg --keyserver hkp://keys.gnupg.net --recv-key 7D8D0BF6

Verifique la huella digital:

gpg --fingerprint 7D8D0BF6

Salida de muestra:

pub   rsa4096 2012-03-05 [SC] [expires: 2021-02-03]
      44C6 513A 8E4F B3D3 0875  F758 ED44 4FF0 7D8D 0BF6
uid           [ unknown] Kali Linux Repository <devel@kali.org>
sub   rsa4096 2012-03-05 [E] [expires: 2021-02-03]

luego :

gpg -a --export 7D8D0BF6 | apt-key add -
apt update

Debian: SecureApt

actualización: 8 feb, 2018.

Respuesta de la documentación oficial :

Tenga en cuenta que si no ha actualizado su instalación de Kali en algún momento (tsk2), le gustaría recibir un error GPG sobre la caducidad de la clave del repositorio ( ED444FF07D8D0BF6). Afortunadamente, este problema se resuelve rápidamente ejecutando lo siguiente como root:

wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add


7

Esto está integrado. Si ya usa repositorios de Kali, no necesita obtenerlo de una fuente externa:

$ sudo apt install kali-archive-keyring

Estoy usando un sistema que agrega Kali a una base de Debian, así que tuve que especificar el lanzamiento. Puede verificar eso de la siguiente manera:

$ apt policy kali-archive-keyring
  Installed: 2015.2
  Candidate: 2015.2
  Version table:
     2018.1 1
          1 http://http.kali.org/kali kali-rolling/main amd64 Packages
          1 http://http.kali.org/kali kali-rolling/main i386 Packages
 *** 2015.2 100
        100 /var/lib/dpkg/status

$ sudo apt install kali-archive-keyring/kali-rolling

De esta manera, no tiene que confiar ciegamente en que está importando la clave correcta para evitar un ataque de hombre en el medio, ya que la nueva clave está firmada por la anterior dentro del repositorio.


Si aún no tiene este repositorio y, por lo tanto, no puede obtener esta actualización, tiene dos opciones:

1: Vaya a https://http.kali.org/kali/pool/main/k/kali-archive-keyring/ , descargue el archivo .deb e instálelo a través dedpkg -i kali-archive-keyring*.deb

2: agréguelo a través del repositorio de todos modos (es "inseguro" hasta que lo agregue):

$ sudo apt update -oAcquire::AllowInsecureRepositories=true
$ sudo apt install kali-archive-keyring
Reading package lists... Done
Building dependency tree       
Reading state information... Done
The following NEW packages will be installed:
  kali-archive-keyring
0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.
Need to get 7,008 B of archives.
After this operation, 17.4 kB of additional space will be used.
Do you want to continue? [Y/n] 
WARNING: The following packages cannot be authenticated!
  kali-archive-keyring
Install these packages without verification? [y/N] y


1

Ejecute estos comandos como root para solucionar su problema:

wget https://http.kali.org/kali/pool/main/k/kali-archive-keyring/kali-archive-keyring_2018.1_all.deb
apt install ./kali-archive-keyring_2018.1_all.deb

Esto está atado a la versión de ese paquete y, por lo tanto, ya no funciona. Vea la segunda parte de mi respuesta sobre cómo realizar este método de manera más confiable.
Adam Katz

0

(El punto no es solo resolver el problema, sino también saber por qué está dando problemas).

Si no ha actualizado su instalación de Kali en algún momento (tsk2), le gustaría recibir un error de GPG sobre la caducidad de la clave del repositorio (ED444FF07D8D0BF6). Afortunadamente, este problema se resuelve rápidamente ejecutando lo siguiente como root:

wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.