Ошибки при обновлении kali linux

HackWare.ru

Этичный хакинг и тестирование на проникновение, информационная безопасность

Решение проблемы «W: не удалось получить http://http.kali.org/kali/dists/kali-rolling/InRelease» из-за блокировок провайдера

1. Ошибка при обновлении Kali Linux

Пара человек за последние дни написали об ошибках при обновлении программ в Kali Linux. Пример одной из ошибок:

Ошк:1 http://http.kali.org/kali kali-rolling InRelease Не удаётся соединиться с http.kali.org:80 (192.99.200.113). — connect (111: В соединении отказано) Чтение списков пакетов… Готово W: Не удалось получить http://http.kali.org/kali/dists/kali-rolling/InRelease  Не удаётся соединиться с http.kali.org:80 (192.99.200.113). — connect (111: В соединении отказано) W: Некоторые индексные файлы не скачались. Они были проигнорированы или вместо них были использованы старые версии.
W: не удалось получить https://http.kali.org/kali/dists/kali-rolling/InRelease Не удалось найти IP-адрес для "http.kali.org"

Самое первое, что нужно проверить если вы столкнулись с подобными проблемами, всё ли в порядке с вашим Интернет-подключением — откройте какой-нибудь сайт, например.

Если Интернет есть, то продолжаем. Рассмотрим сразу несколько примеров решения проблемы.

У меня нет такой проблемы, даже когда я обновляюсь через российских Интернет-провайдеров. Но даже если у тех, кто отписался об ошибках, проблема не в Интернет-провайдере, пусть эта инструкция всё равно будет — от блокировок не застрахован ни один сайт.

2. Указание конкретного зеркала обновлений Kali Linux

При обновлении Kali Linux делается запрос к хосту http.kali.org для получения списка зеркал. Затем система использует одно из этих зеркал для обновления. Можно пропустить стадию получения списка зеркал (обращение к http.kali.org), и сразу записать в файле источников приложений /etc/apt/sources.list нужное зеркало.

ОФИЦИАЛЬНЫЙ список зеркал репозиториев Kali Linux находится на этой странице: http://http.kali.org/README.mirrorlist:

На территории РФ находится одно зеркало. В других странах, но на том же континенте (EU), ещё 11 зеркал. И ещё 14 зеркал на других континентах (если честно, я неприятно удивлён — негусто)…

Читайте также:  Линукс на ноутбук msi

Строка зеркала выглядит так:

http://ftp.acc.umu.se/mirror/kali.org/kali/README

Отбросьте из этой строки /README и получите адрес зеркала:

http://ftp.acc.umu.se/mirror/kali.org/kali

Откройте файл /etc/apt/sources.list:

sudo gedit /etc/apt/sources.list

И впишите туда адрес зеркала вместо многоточия deb … kali-rolling main non-free contrib, например:

deb http://ftp.acc.umu.se/mirror/kali.org/kali kali-rolling main non-free contrib

Теперь для обновления будет использоваться конкретное зеркало.

Если зеркало также недоступно, используйте следующее и так далее, пока не найдёте то, которое будет для вас рабочим.

Все остальные способы являются самодостаточными — для них не нужно модифицировать список источников приложений.

3. Обход блокировок для утилит командной строки с помощью TorIptables2

С помощью TorIptables2 можно включать перенаправление всего трафика через Tor. Соответственно, все блокировки провайдеров превращаются в тыкву.

Устанавливаем Tor и TorIptables2

sudo apt install tor sudo systemctl start tor sudo systemctl enable tor git clone https://github.com/ruped24/toriptables2 cd toriptables2/ sudo mv toriptables2.py /usr/local/bin/ cd

Теперь, когда вы заходите перегонять весь трафик через сеть Tor (перед обновлением, например) просто выполните команду:

Чтобы вернуться к обычным настройкам выполните:

Внимание : под словами «весь трафик» имеется ввиду «весь HTTP трафик. Некоторые программы отправляют сырые пакеты и/или игнорируют общесистемные настройки прокси. Некоторые подробности здесь. TorIptables2 перенаправляет трафик не с помощью настроек прокси, а с помощью файервола Iptables, но с сырыми пакетами всё равно нужно быть осторожным и перепроверять их путь.

4. Перенаправление трафика через сеть Tor с помощью Privoxy

С помощью Privoxy можно добиться точно такого же эффекта, как и с TorIptables2. Инструкции по настройке Privoxy дана здесь: https://kali.tools/?p=2079#examples_privoxy, думаю, нет смысла её переписывать ещё раз.

5. Обход блокировок с помощью бесплатных OpenVPN

Вообще-то, надо иметь свой Но если своего пока нет, то можно воспользоваться программой autovpn, которая найдёт для вас бесплатный сервер OpenVPN, скачает конфигурационный файл и подключится к нему. Можно выбрать страну, в которой вы хотите VPN. Более подробно на странице программы, а также в статье «Как быстро поменять IP в Linux».

Связанные статьи:

Источник

HackWare.ru

Этичный хакинг и тестирование на проникновение, информационная безопасность

Решение проблемы в Kali Linux «W: Произошла ошибка при проверке подписи. Репозиторий не обновлён и будут использованы предыдущие индексные файлы. Ошибка GPG»

Решение ошибки «Следующие подписи неверные» в Kali Linux

При использовании команды apt, например, для обновления информации о пакетах, либо при установке нового пакета, вы можете столкнуться с ошибкой:

apt update Пол:1 http://mirrors.dotsrc.org/kali kali-rolling InRelease [30,5 kB] Ошк:1 http://mirrors.dotsrc.org/kali kali-rolling InRelease Следующие подписи неверные: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository Получено 30,5 kB за 2с (13,4 kB/s) Чтение списков пакетов… Готово Построение дерева зависимостей Чтение информации о состоянии… Готово Все пакеты имеют последние версии. W: Произошла ошибка при проверке подписи. Репозиторий не обновлён и будут использованы предыдущие индексные файлы. Ошибка GPG: http://mirrors.dotsrc.org/kali kali-rolling InRelease: Следующие подписи неверные: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository W: Не удалось получить http://http.kali.org/kali/dists/kali-rolling/InRelease  Следующие подписи неверные: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository W: Некоторые индексные файлы не скачались. Они были проигнорированы или вместо них были использованы старые версии.

Если у вас используется английская локаль, то ошибка будет выглядеть так:

Get:1 http://mirrors.dotsrc.org/kali kali-rolling InRelease [30.5 kB] Err:1 http://mirrors.dotsrc.org/kali kali-rolling InRelease The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository Reading package lists… Done Building dependency tree Reading state information… Done All packages are up to date. W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://mirrors.dotsrc.org/kali kali-rolling InRelease: The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository W: Failed to fetch http://http.kali.org/kali/dists/kali-rolling/InRelease  The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository W: Some index files failed to download. They have been ignored, or old ones used instead.

Если вы столкнулись с этой проблемой, то для её исправления выполните следующую команду:

sudo apt-get -y install kali-archive-keyring

Если проблема не исправлена, то попробуйте следующие команды:

wget 'https://archive.kali.org/archive-key.asc' cat archive-key.asc | sudo gpg --no-default-keyring --keyring gnupg-ring:/etc/apt/trusted.gpg.d/kali.gpg --import sudo chmod 644 /etc/apt/trusted.gpg.d/kali.gpg

Причина и описание проблемы

Все пакеты, которые устанавливаются в систему из официальных репозиториев, имеют криптографическую подпись, которая гарантирует, что пакет создан официальным сопроводителем Kali Linux и в него в последующем не было внесено изменений.

Читайте также:  Лучший менеджер архивов linux

Для верификации пакетов в системе каждого пользователя должен иметься публичный ключ. В случае смены ключей для подписания пакетов, также необходимо поменять публичный ключ в системах пользователей. Сопроводители дистрибутива Kali Linux заранее знают, когда должны быть обновлены ключи, поэтому ещё до смены ключей новый публичный ключ добавляется в системы пользователей во время очередного обновления. Поэтому для пользователей смена ключей, обычно, проходит гладко и незаметно.

Тем не менее, возможны ситуации, когда система давно не обновлялась (т.е. она не «знает» о сменившихся ключах), а новые пакеты в официальных репозиториях уже подписаны новым ключом. В этой ситуации будет возникать описанная выше ошибка.

Двумя командами, которые приведены для решения проблемы, мы скачиваем публичный ключ с официального сайта Kali Linux и добавляем его в систему как доверенный.

Далее ещё больше теории о проверки подлинности пакетов.

Проверка подлинности пакета

Обновление системы – очень чувствительная операция, и мы действительно хотим, чтобы у нас устанавливались только официальные пакеты из хранилищ Kali. Если зеркало Kali, которое вы используете, было скомпрометировано, взломщик компьютера может попытаться добавить вредоносный код в другой законный пакет. Такой пакет, если он попадёт в вашу систему, может делать все действия, которые в него заложил взломщик, включая раскрытие паролей или конфиденциальной информации. Чтобы обойти этот риск, Kali обеспечивает защиту от несанкционированного доступа, чтобы на время установки гарантировать, что пакет действительно исходит от его официального сопровождающего и не был изменен третьей стороной.

Суть защиты от несанкционированного доступа заключается в том, что используется цепочка криптографических хэшей и подписи. Подписанным файлом является файл Release, предоставляемый зеркалами Kali. Он содержит список файлов Packages (включая их сжатые формы, Packages.gz и Packages.xz и инкрементные версии), а также их хэши MD5, SHA1 и SHA256, которые гарантируют, что файлы не были подделаны. Эти файлы Packages содержат список пакетов Debian, доступных на зеркале, вместе с их хешами, что в свою очередь гарантирует, что содержимое самих пакетов также не было изменено.

Читайте также:  Свойства файловой системы linux

Доверенные ключи управляются командой apt-key из пакета apt. Эта программа поддерживает keyring открытых ключей GnuPG, которые используются для проверки подписей в файлах Release.gpg, доступных на зеркалах. Его можно использовать для добавления новых ключей вручную (когда нужны не официальные зеркала). Однако, как правило, нужны только официальные ключи Кали. Эти ключи автоматически обновляются с помощью пакета kali-archive-keyring (который помещает соответствующие keyrings в /etc/apt/trusted.gpg.d). Однако первая установка этого пакета требует осторожности: даже если пакет подписан, как и любой другой, подпись не может быть проверена извне. Поэтому осторожные администраторы должны проверять отпечатки импортируемых ключей, прежде чем доверять им, чтобы установить новые пакеты:

Источник

Оцените статью
Adblock
detector