Assinatura inválida para os repositórios do Kali Linux: “As seguintes assinaturas eram inválidas: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository”

21

Não consigo atualizar meu Kali Linux, ao tentar executar apt-get update , recebo esta mensagem de erro:

# apt-get update

Get:1 http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease [30.5 kB]
Err:1 http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease
  The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <[email protected]>
Reading package lists... Done
W: GPG error: http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease: The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <[email protected]>
E: The repository 'http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.

Se você precisar da minha versão do kernel:

# uname -a
4.13.0-kali1-amd64 #1 SMP Debian 4.13.10-1kali2 (2017-11-08) x86_64 GNU/Linux

Como posso corrigir isso?

    
por Abenezer 04.02.2018 / 16:03

5 respostas

32

Adicione a chave gpg:

gpg --keyserver hkp://keys.gnupg.net --recv-key 7D8D0BF6

Verifique a impressão digital:

gpg --fingerprint 7D8D0BF6

Exemplo de saída:

pub   rsa4096 2012-03-05 [SC] [expires: 2021-02-03]
      44C6 513A 8E4F B3D3 0875  F758 ED44 4FF0 7D8D 0BF6
uid           [ unknown] Kali Linux Repository <[email protected]>
sub   rsa4096 2012-03-05 [E] [expires: 2021-02-03]

então:

gpg -a --export 7D8D0BF6 | apt-key add -
apt update

Debian: SecureApt

atualização: 8 de fevereiro de 2018.

Resposta da documentação oficial :

Note that if you haven’t updated your Kali installation in some time (tsk2), you will like receive a GPG error about the repository key being expired (ED444FF07D8D0BF6). Fortunately, this issue is quickly resolved by running the following as root:

wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add
    
por 04.02.2018 / 16:27
13

Faça o download da chave do repositório de pacotes kali com este comando:

wget -q -O - archive.kali.org/archive-key.asc | apt-key add

execute a atualização.

    
por 04.02.2018 / 20:51
6

Como o Kali Linux foi publicado no Twitter , seu pacote archive-keyring está desatualizado. Você precisa atualizá-lo executando (como root):

wget -q -O - https://archive.kali.org/archive-key.asc  | apt-key add
    
por 06.02.2018 / 06:23
5

Isso está embutido. Você não precisa obtê-lo de uma fonte externa.

$ sudo apt install kali-archive-keyring

Estou usando um sistema que adiciona o Kali a uma base Debian, então eu tive que especificar o lançamento. Você pode verificar isso da seguinte maneira:

$ apt policy kali-archive-keyring
  Installed: 2015.2
  Candidate: 2015.2
  Version table:
     2018.1 1
          1 http://http.kali.org/kali kali-rolling/main amd64 Packages
          1 http://http.kali.org/kali kali-rolling/main i386 Packages
 *** 2015.2 100
        100 /var/lib/dpkg/status

$ sudo apt install kali-archive-keyring/kali-rolling

Dessa forma, você não precisa acreditar cegamente que está importando a chave certa para evitar um ataque man-in-the-middle, já que a nova chave é assinada pela antiga dentro do repositório.

    
por 05.02.2018 / 21:10
2

Execute esses comandos como root para corrigir seu problema:

wget https://http.kali.org/kali/pool/main/k/kali-archive-keyring/kali-archive-keyring_2018.1_all.deb
apt install ./kali-archive-keyring_2018.1_all.deb
    
por 14.02.2018 / 05:35