- Kali Linux update error with sources.list
- HackWare.ru
- Этичный хакинг и тестирование на проникновение, информационная безопасность
- Решение проблемы в Kali Linux «W: Произошла ошибка при проверке подписи. Репозиторий не обновлён и будут использованы предыдущие индексные файлы. Ошибка GPG»
- Решение ошибки «Следующие подписи неверные» в Kali Linux
- Причина и описание проблемы
- Проверка подлинности пакета
Kali Linux update error with sources.list
i have Kali Linux on a virtual machine and i can’t get updates with apt-get update it shows me this error:
E: The repository 'http://http.kali.org/kali kali Release' does not have a Release file. N: Updating from such a repository can't be done securely, and is therefore disabled by default. N: See apt-secure(8) manpage for repository creation and user configuration details. E: The repository 'http://security.kali.org/kali-security kali/updates Release' does not have a Release file. N: Updating from such a repository can't be done securely, and is therefore disabled by default. N: See apt-secure(8) manpage for repository creation and user configuration details. So i think the problem is in my sources.list because all the search i have done tells me that, however, the command cat /etc/apt/sources.list gives me:
deb http://http.kali.org/kali kali main non-free contrib deb-src http://http.kali.org/kali kali main non-free contrib deb http://security.kali.org/kali-security kali/updates main contrib non-free Which i tried to add but didn’t fix it also when i used the upgrade command it upgraded most of the packages except some that i had to do apt-get upgrade —fix-missing to get them upgraded i don’t know if that is important.
Hit:1 http://dl.google.com/linux/chrome/deb stable InRelease Ign:2 http://http.kali.org/kali kali InRelease Hit:3 http://deb.i2p2.no unstable InRelease Ign:4 http://security.kali.org/kali-security kali/updates InRelease Err:5 http://http.kali.org/kali kali Release 404 Not Found [IP: 192.99.200.113 80] Err:6 http://security.kali.org/kali-security kali/updates Release 404 Not Found [IP: 192.99.200.113 80] Reading package lists. Done E: The repository 'http://http.kali.org/kali kali Release' does not have a Release file. N: Updating from such a repository can't be done securely, and is therefore disabled by default. N: See apt-secure(8) manpage for repository creation and user configuration details. E: The repository 'http://security.kali.org/kali-security kali/updates Release' does not have a Release file. N: Updating from such a repository can't be done securely, and is therefore disabled by default. N: See apt-secure(8) manpage for repository creation and user configuration details. This is the full respond i get from the command apt-get update so how do i get the update. Thanks in advance. EDIT: so i figured i had to change the sources.list file to this
- Filesize:13004030 [weak]
- SHA256:41813ef30e9aff9f1d3e47c3e62db97e78671cca6efcf94c345e01e89f3ca132
- SHA1:df027e74f6b9ccadd465fc033d2e4ebd35ef86c9 [weak]
- MD5Sum:6246a24e60032c03892879386e9961ff [weak] Hashes of received file:
- SHA256:c58d9f5cb4e81fd866b7099e39cc49cb7f0f61a09ed332be8926d0a7b64dac98
- SHA1:0f9aa18fcca3c7f44bde6a3acb85a1ce0c64bd93 [weak]
- MD5Sum:129dff3ad7bfbd82cea9021295c98d37 [weak]
- Filesize:13004030 [weak] Last modification reported: Mon, 15 Jun 2020 00:05:53 +0000 Release file created at: Mon, 15 Jun 2020 00:06:41 +0000
E: Some index files failed to download. They have been ignored, or old ones used instead.
and by the way it downloads the same file again when i try apt-get update
HackWare.ru
Этичный хакинг и тестирование на проникновение, информационная безопасность
Решение проблемы в Kali Linux «W: Произошла ошибка при проверке подписи. Репозиторий не обновлён и будут использованы предыдущие индексные файлы. Ошибка GPG»
Решение ошибки «Следующие подписи неверные» в Kali Linux
При использовании команды apt, например, для обновления информации о пакетах, либо при установке нового пакета, вы можете столкнуться с ошибкой:
apt update Пол:1 http://mirrors.dotsrc.org/kali kali-rolling InRelease [30,5 kB] Ошк:1 http://mirrors.dotsrc.org/kali kali-rolling InRelease Следующие подписи неверные: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository Получено 30,5 kB за 2с (13,4 kB/s) Чтение списков пакетов… Готово Построение дерева зависимостей Чтение информации о состоянии… Готово Все пакеты имеют последние версии. W: Произошла ошибка при проверке подписи. Репозиторий не обновлён и будут использованы предыдущие индексные файлы. Ошибка GPG: http://mirrors.dotsrc.org/kali kali-rolling InRelease: Следующие подписи неверные: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository W: Не удалось получить http://http.kali.org/kali/dists/kali-rolling/InRelease Следующие подписи неверные: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository W: Некоторые индексные файлы не скачались. Они были проигнорированы или вместо них были использованы старые версии.
Если у вас используется английская локаль, то ошибка будет выглядеть так:
Get:1 http://mirrors.dotsrc.org/kali kali-rolling InRelease [30.5 kB] Err:1 http://mirrors.dotsrc.org/kali kali-rolling InRelease The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository Reading package lists… Done Building dependency tree Reading state information… Done All packages are up to date. W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://mirrors.dotsrc.org/kali kali-rolling InRelease: The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository W: Failed to fetch http://http.kali.org/kali/dists/kali-rolling/InRelease The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository W: Some index files failed to download. They have been ignored, or old ones used instead.
Если вы столкнулись с этой проблемой, то для её исправления выполните следующую команду:
sudo apt-get -y install kali-archive-keyring
Если проблема не исправлена, то попробуйте следующие команды:
wget 'https://archive.kali.org/archive-key.asc' cat archive-key.asc | sudo gpg --no-default-keyring --keyring gnupg-ring:/etc/apt/trusted.gpg.d/kali.gpg --import sudo chmod 644 /etc/apt/trusted.gpg.d/kali.gpg
Причина и описание проблемы
Все пакеты, которые устанавливаются в систему из официальных репозиториев, имеют криптографическую подпись, которая гарантирует, что пакет создан официальным сопроводителем Kali Linux и в него в последующем не было внесено изменений.
Для верификации пакетов в системе каждого пользователя должен иметься публичный ключ. В случае смены ключей для подписания пакетов, также необходимо поменять публичный ключ в системах пользователей. Сопроводители дистрибутива Kali Linux заранее знают, когда должны быть обновлены ключи, поэтому ещё до смены ключей новый публичный ключ добавляется в системы пользователей во время очередного обновления. Поэтому для пользователей смена ключей, обычно, проходит гладко и незаметно.
Тем не менее, возможны ситуации, когда система давно не обновлялась (т.е. она не «знает» о сменившихся ключах), а новые пакеты в официальных репозиториях уже подписаны новым ключом. В этой ситуации будет возникать описанная выше ошибка.
Двумя командами, которые приведены для решения проблемы, мы скачиваем публичный ключ с официального сайта Kali Linux и добавляем его в систему как доверенный.
Далее ещё больше теории о проверки подлинности пакетов.
Проверка подлинности пакета
Обновление системы – очень чувствительная операция, и мы действительно хотим, чтобы у нас устанавливались только официальные пакеты из хранилищ Kali. Если зеркало Kali, которое вы используете, было скомпрометировано, взломщик компьютера может попытаться добавить вредоносный код в другой законный пакет. Такой пакет, если он попадёт в вашу систему, может делать все действия, которые в него заложил взломщик, включая раскрытие паролей или конфиденциальной информации. Чтобы обойти этот риск, Kali обеспечивает защиту от несанкционированного доступа, чтобы на время установки гарантировать, что пакет действительно исходит от его официального сопровождающего и не был изменен третьей стороной.
Суть защиты от несанкционированного доступа заключается в том, что используется цепочка криптографических хэшей и подписи. Подписанным файлом является файл Release, предоставляемый зеркалами Kali. Он содержит список файлов Packages (включая их сжатые формы, Packages.gz и Packages.xz и инкрементные версии), а также их хэши MD5, SHA1 и SHA256, которые гарантируют, что файлы не были подделаны. Эти файлы Packages содержат список пакетов Debian, доступных на зеркале, вместе с их хешами, что в свою очередь гарантирует, что содержимое самих пакетов также не было изменено.
Доверенные ключи управляются командой apt-key из пакета apt. Эта программа поддерживает keyring открытых ключей GnuPG, которые используются для проверки подписей в файлах Release.gpg, доступных на зеркалах. Его можно использовать для добавления новых ключей вручную (когда нужны не официальные зеркала). Однако, как правило, нужны только официальные ключи Кали. Эти ключи автоматически обновляются с помощью пакета kali-archive-keyring (который помещает соответствующие keyrings в /etc/apt/trusted.gpg.d). Однако первая установка этого пакета требует осторожности: даже если пакет подписан, как и любой другой, подпись не может быть проверена извне. Поэтому осторожные администраторы должны проверять отпечатки импортируемых ключей, прежде чем доверять им, чтобы установить новые пакеты: