Kali Linux 저장소에 대한 유효하지 않은 서명 : "다음 서명이 유효하지 않습니다 : EXPKEYSIG ED444FF07D8D0BF6 Kali Linux 저장소"


25

Kali Linux를 업데이트 할 수 없습니다. 실행할 apt-get update때이 오류 메시지가 나타납니다.

# apt-get update

Get:1 http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease [30.5 kB]
Err:1 http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease
  The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>
Reading package lists... Done
W: GPG error: http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease: The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>
E: The repository 'http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.

커널 버전이 필요한 경우 :

# uname -a
4.13.0-kali1-amd64 #1 SMP Debian 4.13.10-1kali2 (2017-11-08) x86_64 GNU/Linux

이 문제를 어떻게 해결할 수 있습니까?

답변:


33

gpg 키를 추가하십시오 :

gpg --keyserver hkp://keys.gnupg.net --recv-key 7D8D0BF6

지문 확인 :

gpg --fingerprint 7D8D0BF6

샘플 출력 :

pub   rsa4096 2012-03-05 [SC] [expires: 2021-02-03]
      44C6 513A 8E4F B3D3 0875  F758 ED44 4FF0 7D8D 0BF6
uid           [ unknown] Kali Linux Repository <devel@kali.org>
sub   rsa4096 2012-03-05 [E] [expires: 2021-02-03]

그때 :

gpg -a --export 7D8D0BF6 | apt-key add -
apt update

데비안 : SecureApt

업데이트 : 2018 년 2 월 8 일.

공식 문서에서 답변 :

일정 시간 (tsk2) 동안 Kali 설치를 업데이트하지 않은 경우 리포지토리 키 만료 ( ED444FF07D8D0BF6)에 대한 GPG 오류가 표시 됩니다. 다행히이 문제는 다음을 루트로 실행하여 신속하게 해결됩니다.

wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add

16

다음 명령으로 kali 패키지 저장소의 키를 다운로드하십시오.

wget -q -O - archive.kali.org/archive-key.asc | apt-key add

그런 다음 업데이트를 실행하십시오.


7

내장되어 있습니다. 이미 Kali의 저장소를 사용하는 경우 외부 소스에서 가져올 필요가 없습니다.

$ sudo apt install kali-archive-keyring

데비안베이스에 Kali를 추가하는 시스템을 사용하고 있으므로 릴리스를 지정해야했습니다. 다음과 같이 확인할 수 있습니다.

$ apt policy kali-archive-keyring
  Installed: 2015.2
  Candidate: 2015.2
  Version table:
     2018.1 1
          1 http://http.kali.org/kali kali-rolling/main amd64 Packages
          1 http://http.kali.org/kali kali-rolling/main i386 Packages
 *** 2015.2 100
        100 /var/lib/dpkg/status

$ sudo apt install kali-archive-keyring/kali-rolling

이런 식으로, 새로운 키가 리포지토리 내의 이전 키에 의해 서명되므로 중간자 공격을 방지하기 위해 올바른 키를 가져오고 있다는 것을 맹목적으로 신뢰할 필요는 없습니다.


이 리포지토리가 아직 없어서이 업데이트를 얻을 수없는 경우 두 가지 선택이 있습니다.

1 : https://http.kali.org/kali/pool/main/k/kali-archive-keyring/으로 이동 하여 .deb 파일을 다운로드하고 다음을 통해 설치하십시오.dpkg -i kali-archive-keyring*.deb

2 : 어쨌든 저장소를 통해 추가하십시오 (추가 할 때까지 "안전하지 않음").

$ sudo apt update -oAcquire::AllowInsecureRepositories=true
$ sudo apt install kali-archive-keyring
Reading package lists... Done
Building dependency tree       
Reading state information... Done
The following NEW packages will be installed:
  kali-archive-keyring
0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.
Need to get 7,008 B of archives.
After this operation, 17.4 kB of additional space will be used.
Do you want to continue? [Y/n] 
WARNING: The following packages cannot be authenticated!
  kali-archive-keyring
Install these packages without verification? [y/N] y


1

다음 명령을 루트로 실행하여 문제를 해결하십시오.

wget https://http.kali.org/kali/pool/main/k/kali-archive-keyring/kali-archive-keyring_2018.1_all.deb
apt install ./kali-archive-keyring_2018.1_all.deb

이것은 해당 패키지 버전에 연결되어 더 이상 작동하지 않습니다. 이 방법을보다 안정적으로 수행하는 방법에 대해서는 내 대답 의 두 번째 부분을 참조하십시오 .
Adam Katz

0

요점은 문제를 해결할뿐만 아니라 왜 문제를 일으키는 지 아는 것입니다.

일정 시간 (tsk2)에 Kali 설치를 업데이트하지 않은 경우 리포지토리 키 만료 (ED444FF07D8D0BF6)에 대한 GPG 오류가 표시됩니다. 다행히이 문제는 다음을 루트로 실행하여 신속하게 해결됩니다.

wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.