Kali Linux предупредила пользователей о сбоях обновления из-за утерянного ключа подписи репозитория

Компания Offensive Security предупредила пользователей Kali Linux о необходимости вручную установить новый ключ подписи репозитория Kali, чтобы избежать сбоев обновления.

Объявление было сделано после того, как OffSec потерял старый ключ подписи репозитория (ED444FF07D8D0BF6) и был вынужден создать новый (ED65462EC8D5E4C5), подписанный разработчиками Kali Linux с использованием подписей, доступных на сервере ключей Ubuntu OpenPGP. Однако, поскольку старый не был скомпрометирован, его также не удалили из связки ключей.

В итоге при попытке получить список последних пакетов программного обеспечения в системах, всё ещё использующих старый ключ, пользователи увидят ошибки «Отсутствует ключ 827C8569F2518CC677FECA1AED65462EC8D5E4C5, который необходим для проверки подписи».

В OffSec не сообщили дату обнаружения утери ключа, но компания добавила, что репозиторий Kali Linux был заморожен 18 февраля.

«В ближайшие дни практически все системы Kali не смогут обновиться. [..] Это касается не только вас, это касается всех, и это полностью наша вина. Мы потеряли доступ к ключу подписи репозитория, поэтому пришлось создать новый», — заявили там.

В OffSec пообещали разморозить репозиторий на этой неделе, и он будет подписан новым ключом. Чтобы избежать проблем с обновлением, компания советует пользователям вручную загрузить и установить новый ключ подписи репозитория с помощью следующей команды:

sudo wget https://archive.kali.org/archive-keyring.gpg -O /usr/share/keyrings/kali-archive-keyring.gpg.

OffSec также предоставила информацию о том, как проверить совпадение контрольной суммы файла и просмотреть содержимое обновлённой связки ключей. Те, кто не доверяет ручному обновлению связки ключей, могут переустановить Kali на своих системах,