全球各地的Kali Linux用户正面临迫在眉睫的中断,因为这个以安全为重点的发行版宣布,未来几天几乎所有用户的更新过程都将失败。
该问题源于存储库签名密钥的更改,这将破坏正常的系统更新过程。
apt update该命令的用户将遇到一条错误消息,指出:“缺少密钥 827C8569F2518CC677FECA1AED65462EC8D5E4C5,而该密钥是验证签名所必需的。”发生此错误的原因是 Kali Linux 管理员失去了对其以前的存储库签名密钥的访问权限,并被迫生成一个新的密钥。
Kali Linux 团队在公告中承认:“这不仅仅是你们的问题,这是所有人的问题,完全是我们的错。”
该存储库自4月18日星期五起已暂时冻结,目前尚未受到影响。不过,由于存储库将于本周解冻,新的签名密钥将到位,用户需要采取手动操作。
如何解决这个问题
该解决方案要求用户手动下载并安装新的存储库密钥。
只需一行简单的命令即可完成:
bash sudo wget https://archive.kali.org/archive-keyring.gpg -O /usr/share/keyrings/kali-archive-keyring.gpg
或者,习惯使用 curl 的用户可以使用:
bash sudo curl https://archive.kali.org/archive-keyring.gpg -o /usr/share/keyrings/kali-archive-keyring.gpg
对于注重安全的用户,Kali 团队建议通过检查 SHA-1 校验和是否匹配来验证文件的完整性:603374c107a90a69d983dbcb4d31e0d6eedfc325。
对于喜欢从干净系统开始的用户,Kali Linux已更新其所有发行版映像以包含新的密钥环。
最新镜像版本号为 2025.1c,功能与上个月发布的镜像完全相同,唯一的不同之处在于包含更新的密钥环。2025-W17 及之后的每周镜像也包含新密钥。
安全隐患
Kali Linux 团队强调,此更改并不代表存在安全漏洞。“如果它被盗用,我们会将其移除并提供撤销证书,”他们解释道。新的密钥环包含旧签名密钥 (ED444FF07D8D0BF6) 和新签名密钥 (ED65462EC8D5E4C5)。
对于寻求额外验证的用户,新密钥已由多位 Kali Linux 开发人员签名,并且他们的签名可在 Ubuntu OpenPGP 密钥服务器上找到。
这并不是 Kali Linux 第一次遇到与密钥相关的问题。2018 年,该团队意外地让其 GPG 密钥过期,导致用户出现类似的更新失败。
原文始发于微信公众号(祺印说信安):最新Kali Linux用户更新失败及解决之道
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论