Kali Linux를 업데이트할 수 없습니다. 업데이트하려고 하면 apt-get update다음 오류 메시지가 나타납니다.
# apt-get update
Get:1 http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease [30.5 kB]
Err:1 http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease
The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <[email protected]>
Reading package lists... Done
W: GPG error: http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease: The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <[email protected]>
E: The repository 'http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
내 커널 버전이 필요한 경우:
# uname -a
4.13.0-kali1-amd64 #1 SMP Debian 4.13.10-1kali2 (2017-11-08) x86_64 GNU/Linux
이 문제를 어떻게 해결할 수 있나요?
답변1
GPG 키 추가:
gpg --keyserver keyserver.ubuntu.com --recv-key 7D8D0BF6
지문 확인:
gpg --fingerprint 7D8D0BF6
예제 출력:
pub rsa4096 2012-03-05 [SC] [expires: 2021-02-03]
44C6 513A 8E4F B3D3 0875 F758 ED44 4FF0 7D8D 0BF6
uid [ unknown] Kali Linux Repository <[email protected]>
sub rsa4096 2012-03-05 [E] [expires: 2021-02-03]
그 다음에:
gpg -a --export 7D8D0BF6 | apt-key add -
apt update
업데이트 날짜: 2018년 2월 8일.
한동안 Kali 설치(tsk2)를 업데이트하지 않은 경우 저장소 키가 만료된다는 GPG 오류(
ED444FF07D8D0BF6) 가 표시됩니다. 다행히 이 문제는 루트로 다음 명령을 실행하면 빠르게 해결할 수 있습니다.
wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add
칼리 문서:Kali 키 만료에 대해 불만을 제기하는 APT를 처리하는 방법
가장 간단한 해결책은 최신 키를 검색하여 apt가 찾을 수 있는 곳에 저장하는 것입니다.
sudo wget https://archive.kali.org/archive-key.asc -O /etc/apt/trusted.gpg.d/kali-archive-keyring.asc
답변2
다음 명령을 사용하여 kali 패키지 저장소의 키를 다운로드합니다.
wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add
그런 다음 업데이트를 실행하십시오.
답변3
이것은 내장되어 있습니다. 이미 Kali 저장소를 사용하고 있다면 외부 소스에서 가져올 필요가 없습니다.
$ sudo apt install kali-archive-keyring
저는 Debian 기반에 Kali를 추가한 시스템을 작업 중이므로 버전을 지정해야 합니다. 다음과 같이 확인할 수 있습니다.
$ apt policy kali-archive-keyring
Installed: 2015.2
Candidate: 2015.2
Version table:
2018.1 1
1 http://http.kali.org/kali kali-rolling/main amd64 Packages
1 http://http.kali.org/kali kali-rolling/main i386 Packages
*** 2015.2 100
100 /var/lib/dpkg/status
$ sudo apt install kali-archive-keyring/kali-rolling
이렇게 하면 새 키가 저장소의 이전 키로 서명되기 때문에 중간자 공격을 방지하기 위해 올바른 키를 가져오고 있다고 맹목적으로 신뢰할 필요가 없습니다.
고쳐 쓰다:이것은/etc/apt/sources.list.d/kali.list그리고/etc/apt/preferences.d/kali-repos.pref, 다른 배포판(예: Debian)을 보완하도록 설계되어 향후 이 문제를 피할 수 있습니다.
아직 이 저장소가 없어 이 업데이트를 얻을 수 없는 경우 다음 두 가지 옵션이 있습니다.
1: 이동https://http.kali.org/kali/pool/main/k/kali-archive-keyring/, .deb 파일을 다운로드하고 다음을 통해 설치하십시오.dpkg -i kali-archive-keyring*.deb
2: 어쨌든 저장소를 통해 추가합니다(이전 단계에서 최소한 HTTPS 다운로드로 보호되었지만 추가하기 전까지는 "안전하지 않습니다").
$ sudo apt update -oAcquire::AllowInsecureRepositories=true
$ sudo apt install kali-archive-keyring
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following NEW packages will be installed:
kali-archive-keyring
0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.
Need to get 7,008 B of archives.
After this operation, 17.4 kB of additional space will be used.
Do you want to continue? [Y/n]
WARNING: The following packages cannot be authenticated!
kali-archive-keyring
Install these packages without verification? [y/N] y
…
이제 이 답변의 첫 번째 부분과 동기화되었습니다. 이 문제가 반복되지 않도록 내가 링크한 kali.list 및 kali-repos.pref를 사용하는 것을 고려해보세요.
답변4
오래된 질문이지만 검색 시 최상의 결과를 얻을 수 있습니다.ED444FF07D8D0BF6여기.
Microsoft의 제품을 사용해 보세요.지시하다현재 Linux용 Windows 하위 시스템(WSL 또는 WSL2)에 Kali를 수동으로 설치할 때 이 문제가 발생합니다. 이 페이지에 링크된 Kali 릴리스는 2019.2이므로 일단 설치하면 서명이 만료됩니다.
여기에 있는 다른 답변은 이 시점에서 오래된 키링 패키지를 참조하여 구식으로 보입니다. 현재 올바른 업데이트 패키지/프로세스는 다음과 같습니다.
wget https://http.kali.org/kali/pool/main/k/kali-archive-keyring/kali-archive-keyring_2022.1_all.deb
sudo dpkg -i kali-archive-keyring_2022.1_all.deb