Kali Linuxリポジトリの署名が無効です:「次の署名は無効でした:EXPKEYSIG ED444FF07D8D0BF6 Kali Linuxリポジトリ」


25

Kali Linuxを更新できません。実行しようとするapt-get updateと、次のエラーメッセージが表示されます。

# apt-get update

Get:1 http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease [30.5 kB]
Err:1 http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease
  The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>
Reading package lists... Done
W: GPG error: http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease: The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>
E: The repository 'http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.

カーネルバージョンが必要な場合:

# uname -a
4.13.0-kali1-amd64 #1 SMP Debian 4.13.10-1kali2 (2017-11-08) x86_64 GNU/Linux

どうすれば修正できますか?

回答:


33

gpgキーを追加します。

gpg --keyserver hkp://keys.gnupg.net --recv-key 7D8D0BF6

指紋を確認します。

gpg --fingerprint 7D8D0BF6

サンプル出力:

pub   rsa4096 2012-03-05 [SC] [expires: 2021-02-03]
      44C6 513A 8E4F B3D3 0875  F758 ED44 4FF0 7D8D 0BF6
uid           [ unknown] Kali Linux Repository <devel@kali.org>
sub   rsa4096 2012-03-05 [E] [expires: 2021-02-03]

その後:

gpg -a --export 7D8D0BF6 | apt-key add -
apt update

Debian:SecureApt

更新日:2018年2月8日

公式文書からの回答

Kaliインストールをしばらく更新していない場合(tsk2)、リポジトリキーの有効期限が切れていることに関するGPGエラーが表示されることに注意してください(ED444FF07D8D0BF6)。幸いなことに、この問題はrootとして次を実行することですぐに解決されます。

wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add

16

次のコマンドでkaliパッケージリポジトリのキーをダウンロードします。

wget -q -O - archive.kali.org/archive-key.asc | apt-key add

その後、更新を実行します。


7

これは組み込みです。すでにKaliのリポジトリを使用している場合、外部ソースから取得する必要はありません。

$ sudo apt install kali-archive-keyring

KaliをDebianベースに追加するシステムを使用しているため、リリースを指定する必要がありました。次のように確認できます。

$ apt policy kali-archive-keyring
  Installed: 2015.2
  Candidate: 2015.2
  Version table:
     2018.1 1
          1 http://http.kali.org/kali kali-rolling/main amd64 Packages
          1 http://http.kali.org/kali kali-rolling/main i386 Packages
 *** 2015.2 100
        100 /var/lib/dpkg/status

$ sudo apt install kali-archive-keyring/kali-rolling

この方法では、新しいキーはリポジトリ内の古いキーによって署名されるため、中間者攻撃を防ぐために正しいキーをインポートしていると盲目的に信頼する必要はありません。


まだこのリポジトリを持っていないため、この更新プログラムを取得できない場合は、2つの選択肢があります。

1:https ://http.kali.org/kali/pool/main/k/kali-archive-keyring/にアクセスし、.debファイルをダウンロードして、インストールしますdpkg -i kali-archive-keyring*.deb

2:とにかくリポジトリ経由で追加します(追加するまで「安全でない」):

$ sudo apt update -oAcquire::AllowInsecureRepositories=true
$ sudo apt install kali-archive-keyring
Reading package lists... Done
Building dependency tree       
Reading state information... Done
The following NEW packages will be installed:
  kali-archive-keyring
0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.
Need to get 7,008 B of archives.
After this operation, 17.4 kB of additional space will be used.
Do you want to continue? [Y/n] 
WARNING: The following packages cannot be authenticated!
  kali-archive-keyring
Install these packages without verification? [y/N] y
…


1

問題を解決するには、これらのコマンドをルートとして実行します。

wget https://http.kali.org/kali/pool/main/k/kali-archive-keyring/kali-archive-keyring_2018.1_all.deb
apt install ./kali-archive-keyring_2018.1_all.deb

これはそのパッケージのバージョンに固定されているため、機能しなくなります。この方法をより確実に実行する方法については、私の回答の後半を参照してください。
アダムカッツ

0

(問題は、問題を解決するだけでなく、問題が発生する理由を知ることでもあります)。

Kaliインストールをしばらく更新していない場合(tsk2)、期限切れになっているリポジトリキーに関するGPGエラー(ED444FF07D8D0BF6)を受け取ります。幸いなことに、この問題はrootとして次を実行することですぐに解決されます。

wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.