Kali Linux丢失存储库密钥导致所有用户无法正常更新 用户需手动安装新密钥
山外的鸭子哥
#系统资讯 由于开发商失误现在所有 Kali Linux 用户必须手动更新 repo 密钥,否则未来几天 Kali Linux 将无法正常安装任何更新。出现这种情况是因为 Kali Linux 开发者不慎丢失存储库密钥,如果用户不手动更新最新创建的密钥,则安装更新时会因为无法验证签名而失败。查看全文:https://ourl.co/108901
知名操作系统 Kali Linux 日前发布警告提醒用户手动安装存储库密钥避免更新失败,出现这种情况的原因是因为开发商 Offensive Security 不慎丢失旧的签名密钥 ED444FF07D8D0BF6。
丢失密钥后开发商使用 Ubuntu OpenPGP 密钥服务器上的签名创建新密钥 ED65462EC8D5E4C5,由于密钥是丢失而非泄露,所以目前旧密钥仍然是有效的而且并未被删除。
Offensive Security 透露 Kali Linux 存储库在 2025 年 2 月 18 日就被冻结,这可能是密钥丢失的时间,而在未来几天几乎所有的 Kali Linux 系统都将无法正常更新,当尝试更新时会提示:缺少密钥 827C8569F2518CC677FECA1AED65462EC8D5E4C5,而该密钥时验证签名所必须的。
为了避免出现无法更新的情况,用户需要手动下载安装最新创建的存储库签名密钥,只有手动安装后才能确保继续更新,否则后续 Kali Linux 将无法更新、可能无法安装内容并存在安全问题。
Offensive Security 还提供有关如何检查文件校验和是否匹配以及如何查看更新后的密钥环详细信息,如果用户不信任手动更新密钥环,也可以使用新密钥环更新后的镜像重装 Kali Linux。
值得注意的是这种情况也不是 Offensive Security 首次出现,在 2018 年时 Kali Linux 开发者也曾让 GPG 密钥过期,要求用户手动更新密钥以便能够安装未来的所有更新。不过当时并非丢失密钥,而是如果用户没有定期更新则可能导致密钥环过期,这时候就会遇到密钥不匹配的情况。
如何手动更新密钥:
sudo wget https://archive.kali.org/archive-keyring.gpg -O /usr/share/keyrings/kali-archive-keyring.gpg
