Решение проблемы в Kali Linux «W: Произошла ошибка при проверке подписи. Репозиторий не обновлён и будут использованы предыдущие индексные файлы. Ошибка GPG»

Решение ошибки «Следующие подписи неверные» в Kali Linux

При использовании команды apt, например, для обновления информации о пакетах, либо при установке нового пакета, вы можете столкнуться с ошибкой:

apt update
Пол:1 http://mirrors.dotsrc.org/kali kali-rolling InRelease [30,5 kB]
Ошк:1 http://mirrors.dotsrc.org/kali kali-rolling InRelease
  Следующие подписи неверные: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>
Получено 30,5 kB за 2с (13,4 kB/s)
Чтение списков пакетов… Готово
Построение дерева зависимостей       
Чтение информации о состоянии… Готово
Все пакеты имеют последние версии.
W: Произошла ошибка при проверке подписи. Репозиторий не обновлён и будут использованы предыдущие индексные файлы. Ошибка GPG: http://mirrors.dotsrc.org/kali kali-rolling InRelease: Следующие подписи неверные: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>
W: Не удалось получить http://http.kali.org/kali/dists/kali-rolling/InRelease&nbsp; Следующие подписи неверные: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>
W: Некоторые индексные файлы не скачались. Они были проигнорированы или вместо них были использованы старые версии.

Если у вас используется английская локаль, то ошибка будет выглядеть так:

Get:1 http://mirrors.dotsrc.org/kali kali-rolling InRelease [30.5 kB]
Err:1 http://mirrors.dotsrc.org/kali kali-rolling InRelease
  The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>
Reading package lists… Done
Building dependency tree       
Reading state information… Done
All packages are up to date.
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://mirrors.dotsrc.org/kali kali-rolling InRelease: The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>
W: Failed to fetch http://http.kali.org/kali/dists/kali-rolling/InRelease&nbsp; The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>
W: Some index files failed to download. They have been ignored, or old ones used instead.

Если вы столкнулись с этой проблемой, то для её исправления выполните следующие команды:

wget 'https://archive.kali.org/archive-key.asc'
apt-key add archive-key.asc

Причина и описание проблемы

Все пакеты, которые устанавливаются в систему из официальных репозиториев, имеют криптографическую подпись, которая гарантирует, что пакет создан официальным сопроводителем Kali Linux и в него в последующем не было внесено изменений.

Для верификации пакетов в системе каждого пользователя должен иметься публичный ключ. В случае смены ключей для подписания пакетов, также необходимо поменять публичный ключ в системах пользователей. Сопроводители дистрибутива Kali Linux заранее знают, когда должны быть обновлены ключи, поэтому ещё до смены ключей новый публичный ключ добавляется в системы пользователей во время очередного обновления. Поэтому для пользователей смена ключей, обычно, проходит гладко и незаметно.

Тем не менее, возможны ситуации, когда система давно не обновлялась (т.е. она не «знает» о сменившихся ключах), а новые пакеты в официальных репозиториях уже подписаны новым ключом. В этой ситуации будет возникать описанная выше ошибка.

Двумя командами, которые приведены для решения проблемы, мы скачиваем публичный ключ с официального сайта Kali Linux и добавляем его в систему как доверенный.

Далее ещё больше теории о проверки подлинности пакетов.

Проверка подлинности пакета

Обновление системы – очень чувствительная операция, и мы действительно хотим, чтобы у нас устанавливались только официальные пакеты из хранилищ Kali. Если зеркало Kali, которое вы используете, было скомпрометировано, взломщик компьютера может попытаться добавить вредоносный код в другой законный пакет. Такой пакет, если он попадёт в вашу систему, может делать все действия, которые в него заложил взломщик, включая раскрытие паролей или конфиденциальной информации. Чтобы обойти этот риск, Kali обеспечивает защиту от несанкционированного доступа, чтобы на время установки гарантировать, что пакет действительно исходит от его официального сопровождающего и не был изменен третьей стороной.

Суть защиты от несанкционированного доступа заключается в том, что используется цепочка криптографических хэшей и подписи. Подписанным файлом является файл Release, предоставляемый зеркалами Kali. Он содержит список файлов Packages (включая их сжатые формы, Packages.gz и Packages.xz и инкрементные версии), а также их хэши MD5, SHA1 и SHA256, которые гарантируют, что файлы не были подделаны. Эти файлы Packages содержат список пакетов Debian, доступных на зеркале, вместе с их хешами, что в свою очередь гарантирует, что содержимое самих пакетов также не было изменено.

Доверенные ключи управляются командой apt-key из пакета apt. Эта программа поддерживает keyring открытых ключей GnuPG, которые используются для проверки подписей в файлах Release.gpg, доступных на зеркалах. Его можно использовать для добавления новых ключей вручную (когда нужны не официальные зеркала). Однако, как правило, нужны только официальные ключи Кали. Эти ключи автоматически обновляются с помощью пакета kali-archive-keyring (который помещает соответствующие keyrings в /etc/apt/trusted.gpg.d). Однако первая установка этого пакета требует осторожности: даже если пакет подписан, как и любой другой, подпись не может быть проверена извне. Поэтому осторожные администраторы должны проверять отпечатки импортируемых ключей, прежде чем доверять им, чтобы установить новые пакеты:

apt-key fingerprint

Рекомендуется Вам:

13 комментариев to Решение проблемы в Kali Linux «W: Произошла ошибка при проверке подписи. Репозиторий не обновлён и будут использованы предыдущие индексные файлы. Ошибка GPG»

  1. Alibek:

    Здравствуйте, помогите мне пожалуйста, хочу установить некоторые пакеты fluxion пишет

    Е: Невозможно получить некоторые архивы, вероятно надо запустить apt-get update или попытаться повторить запуск с ключом --fix-missing

     

  2. Роман:

    Алексей здравствуй! Подскажи пожалуйста, что делать если ситуация похожая, но пишет: W: не удалось получить https://http.kali.org/kali/dists/kali - rolling/InRelease Не удалось найти IP-адрес для "http.kali.org".

    • Alexey Alexey:

      Видимо, у вас сразу две проблемы: первая, которая описана в этой статье, а вторая - блокировка доступа к http.kali.org Интернет-провайдером. Если не секрет, какой у вас провайдер?

      Для обхода блокировок приложениями командной строки посмотрите:

      • Аноним:

        P.s: запамятовал поинтересоваться, при пользовании privoxy, весь трафик идёт ч.з тор, или некоторые приложения смогут в обход ходить? И что думаешь о использовании тора под рутом, насколько это безопасно? 

        • Alexey Alexey:

          Нет, не весь. Сырые пакеты могут идти в обход (здесь про некоторые программы, которые используют такие пакеты). Также некоторые приложения просто не учитывают общесистемные настройки прокси.

          По поводу запуска Tor от root, я не могу представить даже каких-то возможных угроз. Я знаю, что Браузер Tor не хочет по умолчанию запускаться от рута. Но дело здесь не в службе tor, а в браузере Firefox. Есть мнение, что браузеры не должны работать от пользователя root. Это мнение подтверждается регулярно находимыми уязвимостями в веб-браузерах (не только Firefox).

          Главное, держите все пакеты в актуальном состоянии (не только браузер), и особо страшного в работе под рутом не будет.

  3. Роман:

    Алексей благодарю за помощь. Дело было в провайдере (он соседский, при оказии уточню кто именно ), подключился к другому и обновился. Только вот после обновления увидел предупреждения, которых раньше не было. Фото терминала прикреплю, если не затруднит , посмотри пожалуйста. Скажи что это: initramfs - образ которого не содержит крипто файл. Ещё с samba что-то поднапутано. Не считая проигнорированных конфигурационных файлов _EGL.conf и _GL.conf. Здравия тебе и добра!

    • Alexey Alexey:

      Про Samba: в сообщениях всё в порядке: конфигурационный файл загружен, загруженные сервисные файлы в порядке, роль сервера «АВТОНОМНЫЙ». То есть это ОК.

      Про initramfs (в том числе, как исправить): https://hackware.ru/?p=6646

      Про файлы x86_64-linux-gnu_egl.conf и x86_64-linux-gnu_gl.conf я не уверен, думается, что что-то не так с проприетарным драйвером nVidia: или криво установлен, или криво удалён. У меня Kali Linux в виртуальной машине, поэтому я не могу воспроизвести эту проблему.

      Если не устанавливали проприетарный драйвер nVidia, то проверьте, установлены ли у вас пакеты libegl-mesa0 и libegl1.

  4. Роман:

    Алексей здравствуй! Проблема с обновлением, почти месяц не обновлял, и теперь все как в твоей статье. Ввожу команду обновления ключей, ответ: wget: не удаётся разрешить адрес «archive.kali.org» 

    Подскажи, пожалуйста, что делать.

    • Alexey Alexey:

      Проверьте, есть ли Интернет-подключение?

      Если есть, то посмотрите статью «Решение проблемы W: не удалось получить http://http.kali.org/kali/dists/kali-rolling/InRelease из-за блокировок провайдера». То есть доступ к сайтам *.kali.org может быть заблокирован Интернет-провайдером. Примите шаги для обхода блокировки, как это описано в статье, на которую дана ссылка, и всё заработает.

  5. Роман:

    Алексей ещё один вопрос. Что если apt-get update применять, это плохой вариант?

    • Alexey Alexey:

      Считается, что как бы apt-get это устаревшая команда, а apt — новая. Но, на самом деле, разницы нет.

  6. Роман:

    Алексей благодарю за информацию. 

    Доброго здравия!

Добавить комментарий

Ваш e-mail не будет опубликован.