Почему ваш Kali Linux перестал обновляться? Виновники найдены
Проблема касается «всех и сразу», но решение уже есть.
Команда Offensive Security предупредила пользователей Kali Linux о возможных сбоях при обновлении системы — для их предотвращения необходимо вручную установить новый ключ подписи репозитория. Причиной стала потеря предыдущего ключа, из-за чего разработчики были вынуждены срочно заменить его новым.
Старая подпись репозитория с идентификатором ED444FF07D8D0BF6 больше не используется. Взамен команда создала новый ключ — ED65462EC8D5E4C5, подписанный разработчиками Kali Linux и размещённый на сервере открытых ключей Ubuntu. Несмотря на утерю, старый ключ не был скомпрометирован, поэтому его решили оставить в связке ключей, не удаляя.
Проблема проявляется при попытке получить список обновлений на системах с устаревшим ключом — в этом случае пользователи столкнутся с ошибкой о невозможности проверки подписи из-за отсутствия ключа ED65462EC8D5E4C5. Компания не раскрыла точную дату потери ключа, но отметила, что с 18 февраля репозиторий был заморожен, и с тех пор обновления не публиковались.
В заявлении команды говорится, что в ближайшие дни практически все установки Kali Linux перестанут корректно обновляться. Разработчики взяли на себя ответственность за произошедшее, объяснив, что потеряли доступ к ключу, и подчеркнули, что это касается абсолютно всех пользователей. Чтобы избежать проблем, было принято решение временно приостановить публикацию пакетов до создания и распространения нового ключа.
На этой неделе репозиторий будет разморожен и уже подписан новым ключом. Чтобы избежать ошибок при обновлении, рекомендуется вручную загрузить и установить актуальный ключ командой:
sudo wget https://archive.kali.org/archive-keyring.gpg -O /usr/share/keyrings/kali-archive-keyring.gpg
Offensive Security также предоставила инструкции по проверке контрольной суммы файла и просмотру содержимого ключей, чтобы убедиться в их подлинности. В качестве альтернативы пользователи могут переустановить систему с использованием обновлённых ISO-образов, в которых уже встроен новый ключ.
Kali Linux, будучи одним из главных инструментов для специалистов по информационной безопасности, регулярно сталкивается с особыми требованиями к управлению обновлениями, и сбой в ключевой инфраструктуре — это напоминание о важности даже самых, казалось бы, рутинных элементов безопасности.