적절한 업데이트를 사용할 때 서명을 무시하는 방법은 무엇입니까?

적절한 업데이트를 사용할 때 서명을 무시하는 방법은 무엇입니까?

Windows용 Kali를 사용하고 있는데(간단히 말하면) 잘못된 서명으로 인해 아무 것도 설치할 수 없는 것 같습니다. 도구 가 설치되어 있지도 않아 서명을 확인하는 데 gpg사용할 수 없습니다 .gpg

나는 다음을 시도했지만 운이 없습니다.

# sudo apt -o Acquire::AllowInsecureRepositories=true \
> -o Acquire::AllowDowngradeToInsecureRepositories=true \
> update
Get:1 http://kali.download/kali kali-rolling InRelease [30.5 kB]
Err:1 http://kali.download/kali kali-rolling InRelease
  The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <[email protected]>
Reading package lists... Done
Building dependency tree
Reading state information... Done
All packages are up to date.
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://kali.download/kali kali-rolling InRelease: The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <[email protected]>
W: Failed to fetch http://http.kali.org/kali/dists/kali-rolling/InRelease  The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <[email protected]>
W: Some index files failed to download. They have been ignored, or old ones used instead.

또한 다음을 시도했지만 오류도 발생합니다.

# wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add
E: gnupg, gnupg2 and gnupg1 do not seem to be installed, but one of them is required for this operation

답변1

이 문제가 발생하는 경우 WSL용 Kali를 MS Store가 아닌 .appx 패키지로 직접 다운로드했기 때문입니다. 다른 게시물에서 패키지가 손상된 것 같다는 내용을 읽었습니다. (MS Store 버전은 저에게 잘 작동합니다.)

그러나 MS Store에 액세스할 수 없고 유효하지 않은 서명의 특정 문제를 해결하려면 다음 방법이 도움이 되었습니다.

wget https://http.kali.org/kali/pool/main/k/kali-archive-keyring/kali-archive-keyring_2020.2_all.deb

apt install ./kali-archive-keyring_2020.2_all.deb

루트로서(또는 sudo를 사용하여) 두 번째 명령은 마지막에 무시할 수 있는 오류를 발생시킵니다. 그 후에는 apt-get 업데이트가 정상적으로 작동합니다.

kali-archive-keyring_2020.2_all.deb가 업데이트된 경우 여기에서 새 버전을 보고 링크를 수정할 수 있습니다. https://http.kali.org/kali/pool/main/k/kali-archive-keyring/

관련 정보