Разработчики Offensive Security предупредили пользователей Kali Linux, что им придется вручную задать новый ключ подписи репозитория, чтобы избежать сбоев при обновлении. Дело в том, что старый ключ подписи был утерян.
В Offensive Security сообщили, что утратили старый ключ подписи репозитория (ED444FF07D8D0BF6) и были вынуждены создать новый (ED65462EC8D5E4C5), подписанный с использованием подписей, доступных на сервере ключей Ubuntu OpenPGP.
Поскольку старый ключ не был скомпрометирован, он не удален из связки ключей (keyring), и заменить его придется вручную. Если использовать старый ключ, при попытке получить список последних пакетов, пользователи столкнутся с ошибкой «Missing key 827C8569F2518CC677FECA1AED654462EC8D5E4C5, which is needed to verify signature».
Тем, кто не хочет вручную загружать ключ и проверять контрольные суммы, рекомендуется переустановить Kali, используя уже обновленные образы.
Стоит отметить, что это не первый случай, когда пользователям Kali Linux приходится вручную обновлять keyring. В феврале 2018 года разработчики Kali допустили истечение срока действия ключа GPG и тоже попросили пользователей обновить его вручную.
В Offensive Security сообщили, что утратили старый ключ подписи репозитория (ED444FF07D8D0BF6) и были вынуждены создать новый (ED65462EC8D5E4C5), подписанный с использованием подписей, доступных на сервере ключей Ubuntu OpenPGP.
Поскольку старый ключ не был скомпрометирован, он не удален из связки ключей (keyring), и заменить его придется вручную. Если использовать старый ключ, при попытке получить список последних пакетов, пользователи столкнутся с ошибкой «Missing key 827C8569F2518CC677FECA1AED654462EC8D5E4C5, which is needed to verify signature».
Чтобы избежать проблем с обновлениями, разработчики советуют пользователям вручную загрузить и установить новый ключ подписи репозитория с помощью следующей команды: sudo wget
Вы должны быть зарегистрированы для просмотра ссылок
-O /usr/share/keyrings/kali-archive-keyring.gpg.Тем, кто не хочет вручную загружать ключ и проверять контрольные суммы, рекомендуется переустановить Kali, используя уже обновленные образы.
Стоит отметить, что это не первый случай, когда пользователям Kali Linux приходится вручную обновлять keyring. В феврале 2018 года разработчики Kali допустили истечение срока действия ключа GPG и тоже попросили пользователей обновить его вручную.