Tanda tangan tidak valid untuk repositori Kali Linux: "Tanda tangan berikut tidak valid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository"


25

Saya tidak dapat memperbarui Kali Linux saya, ketika mencoba mengeksekusi apt-get updatesaya mendapatkan pesan kesalahan ini:

# apt-get update

Get:1 http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease [30.5 kB]
Err:1 http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease
  The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>
Reading package lists... Done
W: GPG error: http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease: The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>
E: The repository 'http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.

Jika Anda membutuhkan versi kernel saya:

# uname -a
4.13.0-kali1-amd64 #1 SMP Debian 4.13.10-1kali2 (2017-11-08) x86_64 GNU/Linux

Bagaimana saya bisa memperbaikinya?

Jawaban:


33

Tambahkan kunci gpg:

gpg --keyserver hkp://keys.gnupg.net --recv-key 7D8D0BF6

Periksa sidik jari:

gpg --fingerprint 7D8D0BF6

Output sampel:

pub   rsa4096 2012-03-05 [SC] [expires: 2021-02-03]
      44C6 513A 8E4F B3D3 0875  F758 ED44 4FF0 7D8D 0BF6
uid           [ unknown] Kali Linux Repository <devel@kali.org>
sub   rsa4096 2012-03-05 [E] [expires: 2021-02-03]

kemudian :

gpg -a --export 7D8D0BF6 | apt-key add -
apt update

Debian: SecureApt

pembaruan: 8 Feb, 2018.

Jawaban dari dokumentasi resmi :

Perhatikan bahwa jika Anda belum memperbarui instalasi Kali Anda dalam beberapa waktu (tsk2), Anda akan suka menerima kesalahan GPG tentang kunci repositori yang kadaluwarsa ( ED444FF07D8D0BF6). Untungnya, masalah ini cepat diselesaikan dengan menjalankan yang berikut ini sebagai root:

wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add


7

Ini bawaan. Jika Anda sudah menggunakan repo Kali, Anda tidak perlu mendapatkannya dari sumber eksternal:

$ sudo apt install kali-archive-keyring

Saya menggunakan sistem yang menambahkan Kali ke basis Debian, jadi saya harus menentukan rilis. Anda dapat memeriksanya sebagai berikut:

$ apt policy kali-archive-keyring
  Installed: 2015.2
  Candidate: 2015.2
  Version table:
     2018.1 1
          1 http://http.kali.org/kali kali-rolling/main amd64 Packages
          1 http://http.kali.org/kali kali-rolling/main i386 Packages
 *** 2015.2 100
        100 /var/lib/dpkg/status

$ sudo apt install kali-archive-keyring/kali-rolling

Dengan cara ini, Anda tidak perlu secara membabi buta percaya bahwa Anda mengimpor kunci yang tepat untuk mencegah serangan orang-di-tengah karena kunci baru ditandatangani oleh yang lama dalam repositori.


Jika Anda belum memiliki repositori ini dan karena itu tidak dapat memperoleh pembaruan ini, Anda memiliki dua pilihan:

1: Buka https://http.kali.org/kali/pool/main/k/kali-archive-keyring/ , unduh file .deb, dan instal melaluidpkg -i kali-archive-keyring*.deb

2: Tambahkan itu melalui repositori (itu "tidak aman" sampai Anda menambahkannya):

$ sudo apt update -oAcquire::AllowInsecureRepositories=true
$ sudo apt install kali-archive-keyring
Reading package lists... Done
Building dependency tree       
Reading state information... Done
The following NEW packages will be installed:
  kali-archive-keyring
0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.
Need to get 7,008 B of archives.
After this operation, 17.4 kB of additional space will be used.
Do you want to continue? [Y/n] 
WARNING: The following packages cannot be authenticated!
  kali-archive-keyring
Install these packages without verification? [y/N] y
…


1

Jalankan perintah ini sebagai root untuk memperbaiki masalah Anda:

wget https://http.kali.org/kali/pool/main/k/kali-archive-keyring/kali-archive-keyring_2018.1_all.deb
apt install ./kali-archive-keyring_2018.1_all.deb

Ini tertambat ke versi paket itu dan karenanya tidak lagi berfungsi. Lihat bagian kedua dari jawaban saya untuk cara melakukan metode ini dengan lebih andal.
Adam Katz

0

(Intinya tidak hanya menyelesaikan masalah tetapi juga mengetahui mengapa itu memberi masalah).

Jika Anda belum memperbarui instalasi Kali Anda dalam beberapa waktu (tsk2), Anda akan suka menerima kesalahan GPG tentang kunci repositori yang kedaluwarsa (ED444FF07D8D0BF6). Untungnya, masalah ini cepat diselesaikan dengan menjalankan yang berikut ini sebagai root:

wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.