काली लिनक्स रिपॉजिटरी के लिए अमान्य हस्ताक्षर: "निम्नलिखित हस्ताक्षर अमान्य थे: EXPKEYSIG ED444FF07D8D0BF6 काली लिनक्स रिपोजिटरी"

25

जब apt-get updateमैं इस त्रुटि संदेश को निष्पादित करने की कोशिश कर रहा हूं , तो मैं अपने काली लिनक्स को अपडेट नहीं कर सकता :

# apt-get update

Get:1 http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease [30.5 kB]
Err:1 http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease
  The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>
Reading package lists... Done
W: GPG error: http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease: The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>
E: The repository 'http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.

यदि आपको मेरा कर्नेल संस्करण चाहिए:

# uname -a
4.13.0-kali1-amd64 #1 SMP Debian 4.13.10-1kali2 (2017-11-08) x86_64 GNU/Linux

मैं इसे कैसे ठीक करूं?

apt package-management kali-linux

— Abenezer
स्रोत

33

Gpg कुंजी जोड़ें:

gpg --keyserver hkp://keys.gnupg.net --recv-key 7D8D0BF6

फिंगरप्रिंट की जाँच करें:

gpg --fingerprint 7D8D0BF6

नमूना उत्पादन:

pub   rsa4096 2012-03-05 [SC] [expires: 2021-02-03]
      44C6 513A 8E4F B3D3 0875  F758 ED44 4FF0 7D8D 0BF6
uid           [ unknown] Kali Linux Repository <devel@kali.org>
sub   rsa4096 2012-03-05 [E] [expires: 2021-02-03]

फिर :

gpg -a --export 7D8D0BF6 | apt-key add -
apt update

डेबियन: सिक्योरएप्ट

अपडेट: 8 फरवरी, २०१ 201

आधिकारिक दस्तावेज से उत्तर :

ध्यान दें कि यदि आपने कुछ समय (tsk2) में अपनी काली स्थापना को अद्यतन नहीं किया है, तो आप रिपॉजिटरी कुंजी की समय सीमा समाप्त होने ( ED444FF07D8D0BF6) के बारे में एक GPG त्रुटि प्राप्त करेंगे । सौभाग्य से, इस समस्या को जल्दी से मूल के रूप में हल करके हल किया गया है:

wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add

— GAD3R
स्रोत

16

काली कमांड रिपोजिटरी की कुंजी इस कमांड के साथ डाउनलोड करें:

wget -q -O - archive.kali.org/archive-key.asc | apt-key add

फिर अद्यतन चलाएँ।

— पीटर कहते हैं कि मोनिका को बहाल कर दें
स्रोत

7

यह अंदर बनाया गया है। यदि आप पहले से ही काली के भंडार का उपयोग करते हैं, तो आपको इसे किसी बाहरी स्रोत से प्राप्त करने की आवश्यकता नहीं है:

$ sudo apt install kali-archive-keyring

मैं एक प्रणाली का उपयोग कर रहा हूं जो काली को डेबियन बेस में जोड़ता है, इसलिए मुझे रिलीज को निर्दिष्ट करना पड़ा। आप इस प्रकार देख सकते हैं कि:

$ apt policy kali-archive-keyring
  Installed: 2015.2
  Candidate: 2015.2
  Version table:
     2018.1 1
          1 http://http.kali.org/kali kali-rolling/main amd64 Packages
          1 http://http.kali.org/kali kali-rolling/main i386 Packages
 *** 2015.2 100
        100 /var/lib/dpkg/status

$ sudo apt install kali-archive-keyring/kali-rolling

इस तरह, आपको आँख बंद करके भरोसा नहीं करना है कि आप सही कुंजी का आयात कर रहे हैं ताकि एक आदमी के बीच के हमले को रोका जा सके क्योंकि नई कुंजी को रिपॉजिटरी के भीतर पुरानी कुंजी द्वारा हस्ताक्षरित किया गया है।

यदि आपके पास पहले से यह भंडार नहीं है और इसलिए यह अद्यतन प्राप्त नहीं कर सकता है, तो आपके पास दो विकल्प हैं:

1: https://http.kali.org/kali/pool/main/k/kali-archive-keyring/ पर जाएं , .deb फ़ाइल डाउनलोड करें, और इसके माध्यम से इंस्टॉल करें।dpkg -i kali-archive-keyring*.deb

2: वैसे भी रिपॉजिटरी के माध्यम से इसे जोड़ें (यह "असुरक्षित है" जब तक आप इसे नहीं जोड़ते):

$ sudo apt update -oAcquire::AllowInsecureRepositories=true
$ sudo apt install kali-archive-keyring
Reading package lists... Done
Building dependency tree       
Reading state information... Done
The following NEW packages will be installed:
  kali-archive-keyring
0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.
Need to get 7,008 B of archives.
After this operation, 17.4 kB of additional space will be used.
Do you want to continue? [Y/n] 
WARNING: The following packages cannot be authenticated!
  kali-archive-keyring
Install these packages without verification? [y/N] y
…

— एडम काटज़
स्रोत

6

जैसा कि काली लिनक्स ट्विटर में प्रकाशित हुआ है , आपका archive-keyringपैकेज पुराना है। आपको इसे निष्पादित करने की आवश्यकता है (इसे रूट के रूप में):

wget -q -O - https://archive.kali.org/archive-key.asc  | apt-key add

— rootshellz
स्रोत

1

अपने आदेश को ठीक करने के लिए इन कमांड को रूट के रूप में निष्पादित करें:

wget https://http.kali.org/kali/pool/main/k/kali-archive-keyring/kali-archive-keyring_2018.1_all.deb
apt install ./kali-archive-keyring_2018.1_all.deb

— अभिषेक
स्रोत

यह उस पैकेज के संस्करण पर आधारित है और इसलिए अब काम नहीं करता है। इस विधि को और अधिक मज़बूती से करने के लिए मेरे उत्तर के दूसरे भाग को देखें ।

— एडम काट्ज़

0

(बिंदु न केवल समस्या को हल कर रहा है बल्कि यह भी जान रहा है कि यह समस्या क्यों दे रहा है)।

यदि आपने कुछ समय (tsk2) में अपनी काली स्थापना को अद्यतन नहीं किया है, तो आप रिपॉजिटरी कुंजी की समय सीमा समाप्त होने के बारे में एक GPG त्रुटि प्राप्त करेंगे (ED444FF07D8D0BF6)। सौभाग्य से, इस समस्या को जल्दी से मूल के रूप में हल करके हल किया गया है:

wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add

— Smshrimant
स्रोत