- Invalid signature for Kali Linux repositories : «The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository»
- HackWare.ru
- Этичный хакинг и тестирование на проникновение, информационная безопасность
- Решение проблемы в Kali Linux «W: Произошла ошибка при проверке подписи. Репозиторий не обновлён и будут использованы предыдущие индексные файлы. Ошибка GPG»
- Решение ошибки «Следующие подписи неверные» в Kali Linux
- Причина и описание проблемы
- Проверка подлинности пакета
Invalid signature for Kali Linux repositories : «The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository»
Note that if you haven’t updated your Kali installation in some time (tsk2), you will like receive a GPG error about the repository key being expired ( ED444FF07D8D0BF6 ). Fortunately, this issue is quickly resolved by running the following as root:
wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add The easiest solution is to retrieve the latest key and store it in place where apt will find it:
sudo wget https://archive.kali.org/archive-key.asc -O /etc/apt/trusted.gpg.d/kali-archive-keyring.asc In some cases (like when you install a distro on android, ex: rootfs . ), you can’t find wget and you can’t even install it ( apt install wget doesn’t work).
if this key cannot be ultimately trusted, please follow trog.qgl.org/20091030/… to trust it ultimately.
Download the key of the kali package repository with this command:
wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add This is built in. If you already use Kali’s repos, you don’t need to get it from an external source:
$ sudo apt install kali-archive-keyring I’m using a system that adds Kali to a Debian base, so I had to specify the release. You can check that as follows:
$ apt policy kali-archive-keyring Installed: 2015.2 Candidate: 2015.2 Version table: 2018.1 1 1 http://http.kali.org/kali kali-rolling/main amd64 Packages 1 http://http.kali.org/kali kali-rolling/main i386 Packages *** 2015.2 100 100 /var/lib/dpkg/status $ sudo apt install kali-archive-keyring/kali-rolling This way, you don’t have to blindly trust that you’re importing the right key in order to prevent a man-in-the-middle attack since the new key is signed by the old one within the repository.
Update: Here’s an /etc/apt/sources.list.d/kali.list and /etc/apt/preferences.d/kali-repos.pref, designed to be secondary to another distribution (like Debian), that’ll avoid this issue in the future.
If you don’t already have this repository and therefore can’t get this update, you have two choices:
1: Go to https://http.kali.org/kali/pool/main/k/kali-archive-keyring/, download the .deb file, and install it via dpkg -i kali-archive-keyring*.deb
2: Add it via the repository anyway (it’s «insecure» until you add it, though you’re at least protected by the HTTPS download in the prior step):
$ sudo apt update -oAcquire::AllowInsecureRepositories=true $ sudo apt install kali-archive-keyring Reading package lists. Done Building dependency tree Reading state information. Done The following NEW packages will be installed: kali-archive-keyring 0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded. Need to get 7,008 B of archives. After this operation, 17.4 kB of additional space will be used. Do you want to continue? [Y/n] WARNING: The following packages cannot be authenticated! kali-archive-keyring Install these packages without verification? [y/N] y … You’re now synced with the first part of this answer. Consider using the kali.list and kali-repos.pref I linked there so you don’t repeat this problem.
HackWare.ru
Этичный хакинг и тестирование на проникновение, информационная безопасность
Решение проблемы в Kali Linux «W: Произошла ошибка при проверке подписи. Репозиторий не обновлён и будут использованы предыдущие индексные файлы. Ошибка GPG»
Решение ошибки «Следующие подписи неверные» в Kali Linux
При использовании команды apt, например, для обновления информации о пакетах, либо при установке нового пакета, вы можете столкнуться с ошибкой:
apt update Пол:1 http://mirrors.dotsrc.org/kali kali-rolling InRelease [30,5 kB] Ошк:1 http://mirrors.dotsrc.org/kali kali-rolling InRelease Следующие подписи неверные: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository Получено 30,5 kB за 2с (13,4 kB/s) Чтение списков пакетов… Готово Построение дерева зависимостей Чтение информации о состоянии… Готово Все пакеты имеют последние версии. W: Произошла ошибка при проверке подписи. Репозиторий не обновлён и будут использованы предыдущие индексные файлы. Ошибка GPG: http://mirrors.dotsrc.org/kali kali-rolling InRelease: Следующие подписи неверные: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository W: Не удалось получить http://http.kali.org/kali/dists/kali-rolling/InRelease Следующие подписи неверные: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository W: Некоторые индексные файлы не скачались. Они были проигнорированы или вместо них были использованы старые версии.
Если у вас используется английская локаль, то ошибка будет выглядеть так:
Get:1 http://mirrors.dotsrc.org/kali kali-rolling InRelease [30.5 kB] Err:1 http://mirrors.dotsrc.org/kali kali-rolling InRelease The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository Reading package lists… Done Building dependency tree Reading state information… Done All packages are up to date. W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://mirrors.dotsrc.org/kali kali-rolling InRelease: The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository W: Failed to fetch http://http.kali.org/kali/dists/kali-rolling/InRelease The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository W: Some index files failed to download. They have been ignored, or old ones used instead.
Если вы столкнулись с этой проблемой, то для её исправления выполните следующую команду:
sudo apt-get -y install kali-archive-keyring
Если проблема не исправлена, то попробуйте следующие команды:
wget 'https://archive.kali.org/archive-key.asc' cat archive-key.asc | sudo gpg --no-default-keyring --keyring gnupg-ring:/etc/apt/trusted.gpg.d/kali.gpg --import sudo chmod 644 /etc/apt/trusted.gpg.d/kali.gpg
Причина и описание проблемы
Все пакеты, которые устанавливаются в систему из официальных репозиториев, имеют криптографическую подпись, которая гарантирует, что пакет создан официальным сопроводителем Kali Linux и в него в последующем не было внесено изменений.
Для верификации пакетов в системе каждого пользователя должен иметься публичный ключ. В случае смены ключей для подписания пакетов, также необходимо поменять публичный ключ в системах пользователей. Сопроводители дистрибутива Kali Linux заранее знают, когда должны быть обновлены ключи, поэтому ещё до смены ключей новый публичный ключ добавляется в системы пользователей во время очередного обновления. Поэтому для пользователей смена ключей, обычно, проходит гладко и незаметно.
Тем не менее, возможны ситуации, когда система давно не обновлялась (т.е. она не «знает» о сменившихся ключах), а новые пакеты в официальных репозиториях уже подписаны новым ключом. В этой ситуации будет возникать описанная выше ошибка.
Двумя командами, которые приведены для решения проблемы, мы скачиваем публичный ключ с официального сайта Kali Linux и добавляем его в систему как доверенный.
Далее ещё больше теории о проверки подлинности пакетов.
Проверка подлинности пакета
Обновление системы – очень чувствительная операция, и мы действительно хотим, чтобы у нас устанавливались только официальные пакеты из хранилищ Kali. Если зеркало Kali, которое вы используете, было скомпрометировано, взломщик компьютера может попытаться добавить вредоносный код в другой законный пакет. Такой пакет, если он попадёт в вашу систему, может делать все действия, которые в него заложил взломщик, включая раскрытие паролей или конфиденциальной информации. Чтобы обойти этот риск, Kali обеспечивает защиту от несанкционированного доступа, чтобы на время установки гарантировать, что пакет действительно исходит от его официального сопровождающего и не был изменен третьей стороной.
Суть защиты от несанкционированного доступа заключается в том, что используется цепочка криптографических хэшей и подписи. Подписанным файлом является файл Release, предоставляемый зеркалами Kali. Он содержит список файлов Packages (включая их сжатые формы, Packages.gz и Packages.xz и инкрементные версии), а также их хэши MD5, SHA1 и SHA256, которые гарантируют, что файлы не были подделаны. Эти файлы Packages содержат список пакетов Debian, доступных на зеркале, вместе с их хешами, что в свою очередь гарантирует, что содержимое самих пакетов также не было изменено.
Доверенные ключи управляются командой apt-key из пакета apt. Эта программа поддерживает keyring открытых ключей GnuPG, которые используются для проверки подписей в файлах Release.gpg, доступных на зеркалах. Его можно использовать для добавления новых ключей вручную (когда нужны не официальные зеркала). Однако, как правило, нужны только официальные ключи Кали. Эти ключи автоматически обновляются с помощью пакета kali-archive-keyring (который помещает соответствующие keyrings в /etc/apt/trusted.gpg.d). Однако первая установка этого пакета требует осторожности: даже если пакет подписан, как и любой другой, подпись не может быть проверена извне. Поэтому осторожные администраторы должны проверять отпечатки импортируемых ключей, прежде чем доверять им, чтобы установить новые пакеты: