[250430] Kali Linux 存储库密钥丢失导致所有用户无法正常更新 APT

目录

    • [Kali Linux 重要通知:必须手动更新仓库签名密钥](#Kali Linux 重要通知:必须手动更新仓库签名密钥)

Kali Linux 重要通知:必须手动更新仓库签名密钥

摘要

近期,Kali Linux 用户在尝试更新系统时(运行 sudo apt update),可能会遇到签名验证错误,提示信息类似:

plaintext 复制代码
Missing key 827C8569F2518CC677FECA1AED65462EC8D5E4C5, which is needed to verify signature.

或者

plaintext 复制代码
OpenPGP signature verification failed: ... Missing key 827C8569F2518CC677FECA1AED65462EC8D5E4C5...

原因

这是因为 Kali Linux 仓库更换了新的 GPG 签名密钥。旧密钥由于访问权限丢失(注意:并非泄露或被攻破)而无法继续使用,因此启用了新的密钥来签署软件包仓库。

需要采取的行动

为了能够继续正常更新 Kali 系统,所有用户都需要手动下载并安装新的仓库密钥环文件

操作步骤

  1. 打开终端。

  2. 执行以下命令(使用 wget):

    bash 复制代码
    sudo wget https://archive.kali.org/archive-keyring.gpg -O /usr/share/keyrings/kali-archive-keyring.gpg

    或者,如果你更喜欢使用 curl

    bash 复制代码
    sudo curl https://archive.kali.org/archive-keyring.gpg -o /usr/share/keyrings/kali-archive-keyring.gpg

验证(推荐)

为了确保下载的文件正确无误,可以执行以下命令校验其 SHA1 哈希值:

bash 复制代码
sha1sum /usr/share/keyrings/kali-archive-keyring.gpg

预期输出应为:
603374c107a90a69d983dbcb4d31e0d6eedfc325 /usr/share/keyrings/kali-archive-keyring.gpg

密钥信息

  • 新的密钥环文件包含了新的签名密钥(ID: ED65462EC8D5E4C5,有效期至 2028年)和旧的签名密钥(ID: ED444FF07D8D0BF6,有效期至 2027年)。
  • 新密钥的真实性可以通过 Kali 团队开发者的签名进行验证(可在 Ubuntu 密钥服务器上查询)。

完成更新

安装新密钥后,再次运行 sudo apt updatesudo apt full-upgrade 即可正常更新系统。

其他选项:全新安装

对于计划进行全新安装的用户,所有官方 Kali 镜像(包括版本号为 2025.1c 的镜像、2025-W17 及之后的周构建版、NetHunter、虚拟机、云平台、Docker、WSL 等)均已更新,包含了新的密钥环文件。可以直接从 Get Kali 页面下载最新版本进行安装。

来源:

https://www.kali.org/blog/new-kali-archive-signing-key

更多内容请查阅 : blog-250430

相关推荐
Lyre丶20 分钟前
Ubuntu 24.04 LTS 安装GAMIT
linux·经验分享·学习·ubuntu·gamit
namekong824 分钟前
ubuntu 通过下面几种方式查看系统 重启时间/开机时间:
linux·运维·ubuntu
爱奥尼欧33 分钟前
【Linux】网络部分——网络基础(协议与网络传输)
linux·网络·arm开发
Yyyy48241 分钟前
LVS三种模式及原理
服务器·php·lvs
Yyyy48242 分钟前
LVS、Nginx、HAProxy 的区别
运维·nginx·lvs
_dindong1 小时前
Linux系统编程:线程概念
linux·运维·笔记·学习
夏天是冰红茶1 小时前
使用Docker将PyQt深度学习项目打包成镜像
运维·docker·容器
落日漫游2 小时前
InnoDB:MySQL高性能事务引擎详解
运维·sql
龙门吹雪2 小时前
Docker 安装 canal 详细步骤
运维·docker·容器·canal·mysql binlog 日志·增量数据订阅消费
椒盐螺丝钉2 小时前
TypeScript类型兼容性
运维·前端·typescript