Kali Linux 丢失 repo 签名密钥后警告更新失败

Offensive Security 警告 Kali Linux 用户手动安装新的 Kali 存储库签名密钥，以避免更新失败。

此前，OffSec 丢失了旧的 repo 签名密钥 (ED444FF07D8D0BF6)，被迫使用 Ubuntu OpenPGP 密钥服务器 上的签名，创建一个由 Kali Linux 开发人员签名的新密钥 (ED65462EC8D5E4C5) 。由于密钥并未泄露，旧密钥并未从密钥环中删除。

当尝试在仍使用旧密钥的系统上获取最新软件包列表时，用户将看到“缺少密钥 827C8569F2518CC677FECA1AED65462EC8D5E4C5，而该密钥是验证签名所必需的”错误。

虽然 OffSec 没有透露发现密钥丢失的日期，但该公司补充说，Kali Linux 存储库于 2 月 18 日被冻结。

该公司表示：“未来几天，几乎所有 Kali 系统都将无法更新。[..] 这不仅是你们的问题，也是所有人的问题，完全是我们的错。我们失去了对存储库签名密钥的访问权限，因此不得不创建一个新的密钥。 ”

与此同时，我们冻结了存储库（您可能已经注意到，自 18 日星期五以来没有任何更新），因此目前还没有人受到影响。但我们将在本周解冻存储库，现在它已使用新密钥签名。

为了避免遇到这些更新问题，OffSec 建议用户使用以下命令手动下载并安装新的存储库签名密钥：

sudo wget https://archive.kali.org/archive-keyring.gpg -O /usr/share/keyrings/kali-archive-keyring.gpg

OffSec 还提供了有关如何检查文件校验和是否匹配以及如何查看更新后的密钥环内容的详细信息。对于那些不信任手动更新密钥环的用户，也可以使用新密钥环更新后的镜像在其系统上重新安装 Kali。

这并不是 Kali Linux 用户第一次为了避免更新问题而手动更新密钥环。2018 年 2 月，Kali 开发人员也曾 让 GPG 密钥过期 ，并要求用户手动更新新密钥。

Kali 团队当时表示：“如果您不定期更新 Kali（*咳嗽*），那么您的存档密钥环包就会过期，您在使用我们的存储库时就会遇到密钥不匹配的情况。这对您来说很糟糕，但至少您可以手动更新。”