Signature non valide pour les référentiels Kali Linux: «Les signatures suivantes n'étaient pas valides: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository»


25

Je ne peux pas mettre à jour mon Kali Linux, lorsque j'essaie de l'exécuter, apt-get updatej'obtiens ce message d'erreur:

# apt-get update

Get:1 http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease [30.5 kB]
Err:1 http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease
  The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>
Reading package lists... Done
W: GPG error: http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease: The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>
E: The repository 'http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.

Si vous avez besoin de ma version du noyau:

# uname -a
4.13.0-kali1-amd64 #1 SMP Debian 4.13.10-1kali2 (2017-11-08) x86_64 GNU/Linux

Comment puis-je réparer cela?

Réponses:


33

Ajoutez la clé gpg:

gpg --keyserver hkp://keys.gnupg.net --recv-key 7D8D0BF6

Vérifiez l'empreinte digitale:

gpg --fingerprint 7D8D0BF6

Exemple de sortie:

pub   rsa4096 2012-03-05 [SC] [expires: 2021-02-03]
      44C6 513A 8E4F B3D3 0875  F758 ED44 4FF0 7D8D 0BF6
uid           [ unknown] Kali Linux Repository <devel@kali.org>
sub   rsa4096 2012-03-05 [E] [expires: 2021-02-03]

puis :

gpg -a --export 7D8D0BF6 | apt-key add -
apt update

Debian: SecureApt

mise à jour: 8 février 2018.

Réponse de la documentation officielle :

Notez que si vous n'avez pas mis à jour votre installation Kali depuis un certain temps (tsk2), vous aimerez recevoir une erreur GPG à propos de l'expiration de la clé de référentiel ( ED444FF07D8D0BF6). Heureusement, ce problème est rapidement résolu en exécutant ce qui suit en tant que root:

wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add

16

Téléchargez la clé du référentiel de packages kali avec cette commande:

wget -q -O - archive.kali.org/archive-key.asc | apt-key add

puis exécutez la mise à jour.


7

Ceci est intégré. Si vous utilisez déjà les dépôts de Kali, vous n'avez pas besoin de l'obtenir à partir d'une source externe:

$ sudo apt install kali-archive-keyring

J'utilise un système qui ajoute Kali à une base Debian, j'ai donc dû spécifier la version. Vous pouvez vérifier cela comme suit:

$ apt policy kali-archive-keyring
  Installed: 2015.2
  Candidate: 2015.2
  Version table:
     2018.1 1
          1 http://http.kali.org/kali kali-rolling/main amd64 Packages
          1 http://http.kali.org/kali kali-rolling/main i386 Packages
 *** 2015.2 100
        100 /var/lib/dpkg/status

$ sudo apt install kali-archive-keyring/kali-rolling

De cette façon, vous n'avez pas à croire aveuglément que vous importez la bonne clé afin d'empêcher une attaque de l'homme du milieu puisque la nouvelle clé est signée par l'ancienne dans le référentiel.


Si vous n'avez pas déjà ce référentiel et que vous ne pouvez donc pas obtenir cette mise à jour, vous avez deux choix:

1: Accédez à https://http.kali.org/kali/pool/main/k/kali-archive-keyring/ , téléchargez le fichier .deb et installez-le viadpkg -i kali-archive-keyring*.deb

2: Ajoutez-le via le référentiel de toute façon (c'est "non sécurisé" jusqu'à ce que vous l'ajoutiez):

$ sudo apt update -oAcquire::AllowInsecureRepositories=true
$ sudo apt install kali-archive-keyring
Reading package lists... Done
Building dependency tree       
Reading state information... Done
The following NEW packages will be installed:
  kali-archive-keyring
0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.
Need to get 7,008 B of archives.
After this operation, 17.4 kB of additional space will be used.
Do you want to continue? [Y/n] 
WARNING: The following packages cannot be authenticated!
  kali-archive-keyring
Install these packages without verification? [y/N] y
…


1

Exécutez ces commandes en tant que root pour résoudre votre problème:

wget https://http.kali.org/kali/pool/main/k/kali-archive-keyring/kali-archive-keyring_2018.1_all.deb
apt install ./kali-archive-keyring_2018.1_all.deb

Ceci est lié à la version de ce package et ne fonctionne donc plus. Voir la deuxième partie de ma réponse pour savoir comment exécuter cette méthode de manière plus fiable.
Adam Katz

0

(Il ne s'agit pas seulement de résoudre le problème, mais aussi de savoir pourquoi il pose problème).

Si vous n'avez pas mis à jour votre installation Kali depuis un certain temps (tsk2), vous aimerez recevoir une erreur GPG concernant l'expiration de la clé de référentiel (ED444FF07D8D0BF6). Heureusement, ce problème est rapidement résolu en exécutant ce qui suit en tant que root:

wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.