Ошибка gpg kali linux

Недопустимая подпись для репозиториев Kali Linux: «Следующие подписи были недействительными: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository»

Я не могу обновить свой Kali Linux, при попытке выполнить apt-get update я получаю следующее сообщение об ошибке:

Если вам нужна моя версия ядра:

Как я могу это исправить?

Добавьте ключ gpg:

Проверьте отпечаток пальца:

Обновление: 8 февраля 2018 г.

Обратите внимание, что если вы не обновляли свою установку Kali в течение некоторого времени (tsk2), вы захотите получить сообщение об ошибке GPG об истечении срока действия ключа хранилища ( ED444FF07D8D0BF6 ). К счастью, эта проблема быстро решается с помощью следующей команды root:

Загрузите ключ хранилища пакетов kali с помощью этой команды:

затем запустите обновление.

Это встроено. Если вы уже используете репозитории Kali, вам не нужно получать его из внешнего источника:

Я использую систему, которая добавляет Kali в базу Debian, поэтому мне пришлось указать релиз. Вы можете проверить это следующим образом:

Таким образом, вам не нужно слепо полагать, что вы импортируете правильный ключ, чтобы предотвратить атаку «человек посередине», поскольку новый ключ подписан старым в репозитории.

Если у вас еще нет этого хранилища и, следовательно, вы не можете получить это обновление, у вас есть два варианта:

1: Перейдите на https://http.kali.org/kali/pool/main/k/kali-archive-keyring/ , загрузите файл .deb и установите его с помощью dpkg -i kali-archive-keyring*.deb

2: В любом случае добавьте его через репозиторий (это «небезопасно», пока вы его не добавите):

Источник

Репозитории в kali

Здравствуйте! Недавно поставил новый kali linux. Не могу поставить ни один пакет через apt: все время пишет not found. Вот sources.list:

Ахтунг! Мамкины кулхацкеры!

А вообще, APT тебе выдал ошибку. Можешь запустить его с английской локалью, пусть напишет на английском проблему, которую ты можешь загуглить. LC_ALL=C apt update.

Любым удобным способом получаете файл по ссылке https://archive.kali.org/archive-key.asc
Затем вводите терминале:
«apt-key add» и путь к файлу archive.key-asc

Большое спасибо) Все работает.

Благодарность

Столкнулся с такой же проблемой как у топикстартера. Решение просто и лаконично. + в карму.

а мог и свинку подложить с левым репозиторием и ведь приняли бы

та же проблема, но предложенный способ не работает((

root@Xiaomi:/mnt/c/Users/tiuga# apt-key add archive.key-asc E: gnupg, gnupg2 and gnupg1 do not seem to be installed, but one of them is required for this operation

Для этого мне пришлось бы стать владельцем домена разработчиков Kali linux. Если бы домен был моим, кто-нибудь уже на форуме поднял бы тревогу.

gnupg отсутствует в системе. Я даже не могу представить, как это могло получиться, но это поправимо, если, конечно, из системы больше нечего другого не исчезло. Сейчас я пишу с телефона, так что дать подробные инструкции не могу. Самый простой вариант — скачать пакеты с gnupg и его зависимостями из репозитория вручную, а затем установить их с помощью команды «dpkg -i путь_к_deb_файлу» . Сами пакеты можно найти по адресу https://archive.kali.org/kali/pool/

Полагаю, нужные пакеты вы сможете найти самостоятельно по названиям. gnupg должен быть в категории main.

благодарю, а то установка через сеть не проходит, там очень много пакетов, мне все подряд ставить?

Если вы имеете в виду пакеты gnupg, то необходимо выбрать пакеты под вашу систему. Например, если вы используете обычный 64 битный дистрибутив (не для arm процессоров), то вас интересуют пакеты, название которых заканчивается на amd64. Возможно, в процессе установки вас попросят установить какие-нибудь другие пакеты, от которых зависит устанавливаемая программа — тогда придется сначала скачать и установить их.

требует пакет dpkg: dependency problems prevent configuration of gnupg1: gnupg1 depends on libcurl3-gnutls (>= 7.16.2); however: Package libcurl3-gnutls is not installed.

dpkg: error processing package gnupg1 (—install): dependency problems — leaving unconfigured Errors were encountered while processing: gnupg1

libcurl3-gnutls а я чет нигде не могу найти его

ответ

https://hackware.ru/?p=4692 выполнить две команды и будет вам счастье.

Столкнулся с такой же проблемой. Установка archive.key-asc помогла, спасибо. Но начались проблеммы я полагаю с репозиторием при установке privoxy. Помогите пожалуйста решить проблему.

# apt-get install tor privoxy

Reading package lists. Done Building dependency tree Reading state information. Done The following additional packages will be installed: doc-base libuuid-perl libyaml-tiny-perl libzstd1 tor-geoipdb torsocks Suggested packages: rarian-compat mixmaster torbrowser-launcher tor-arm apparmor-utils obfsproxy obfs4proxy The following NEW packages will be installed: doc-base libuuid-perl libyaml-tiny-perl libzstd1 privoxy tor tor-geoipdb torsocks 0 upgraded, 8 newly installed, 0 to remove and 0 not upgraded. Need to get 3,513 kB/3,736 kB of archives. After this operation, 14.6 MB of additional disk space will be used. Do you want to continue? [Y/n]

Источник

Ошибка GPG недоступен открытый ключ

Когда вы пытаетесь установить программу из сторонних репозиториев разработчика программы или из PPA вы можете столкнуться с ошибкой gpg недоступен открытый ключ. Это не значит, что программа платная и вам надо приобрести к ней ключ. Дело в том, что для защиты репозиториев от подмены используется подписывание пакетов с помощью GPG ключей.

Для того чтобы пакетный менеджер мог проверить подпись пакета, который вы пытаетесь установить необходимо чтобы у вас в системе был GPG ключ этого репозитория. Для официальных репозиториев ключи поставляются автоматически, а вот для сторонних надо их вручную добавить. Давайте рассмотрим пути решения этой проблемы.

Ошибка GPG недоступен открытый ключ

Как вы можете видеть на снимке, программа сообщает какой именно репозиторий вызвал проблему и какого ключа не хватает:

Самый простой и правильный способ решить эту проблему — добавить ключ в систему. Обычно, там где вы нашли информацию о том как добавить репозиторий есть и информация как добавить его ключ. К тому же в выводе информации об ошибке пакетный менеджер сообщает какой ключ он ожидает увидеть. Вы можете попытаться искать такой ключ в Google или на серверах ключей Ubuntu.

В данном случае не хватает ключа от репозитория Google — 78BD65473CB3BD13. Можно попытаться получить его с серверов Ubuntu:

sudo apt-key adv —keyserver keyserver.ubuntu.com —recv-keys 78BD65473CB3BD13

Или с другого сервера:

sudo apt-key adv —keyserver ha.pool.sks-keyservers.net —recv-keys 78BD65473CB3BD13

Если у вас нет ключа от PPA или любого другого репозитория, связанного с разработчиками Ubuntu это должно помочь. Ну и ключ от репозитория Google там есть:

Если же вы получаете ошибку. Ищите данный ключ в интернете, если ключа нет на сайте разработчика, то его можно найти на различных форумах. Скачайте его и добавьте в систему такой командой:

sudo apt-key add /путь/к/файлу.gpg

Ещё одна альтернатива первому способу — попытаться использовать графическую утилиту Y-PPA-Manager от webupd8. Для её установки выполните такие команды:

sudo add-apt-repository ppa:webupd8team/y-ppa-manager
sudo apt install y-ppa-manager

Затем запустите программу из главного меню или терминала. В главном окне программы выберите Advanced:

В открывшемся окне выберите Try to import all missing GPG keys, а потом дождитесь завершения работы утилиты:

После того как ключ добавлен вы можете снова попытаться импортировать репозитории и на этот раз у вас должно всё получится.

Выводы

В этой небольшой статье мы рассмотрели что делать когда возникает ошибка gpg недоступен открытый ключ и как исправить эту ошибку. Даже не думайте, что что можно обойтись без ключа. Все методы, которые позволяли просить APT игнорировать проверку ключей в современных версиях дистрибутива уже не работают. Если у вас остались вопросы, спрашивайте в комментариях!

Источник

Invalid signature for Kali Linux repositories : «The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository»

I cannot update my Kali Linux, when trying to execute apt-get update I get this error message:

If you need my kernel version:

How can I fix this?

6 Answers 6

Add the gpg key:

Check the fingerprint:

update : 8 Feb , 2018.

Note that if you haven’t updated your Kali installation in some time (tsk2), you will like receive a GPG error about the repository key being expired ( ED444FF07D8D0BF6 ). Fortunately, this issue is quickly resolved by running the following as root:

Download the key of the kali package repository with this command:

then run the update.

This is built in. If you already use Kali’s repos, you don’t need to get it from an external source:

I’m using a system that adds Kali to a Debian base, so I had to specify the release. You can check that as follows:

This way, you don’t have to blindly trust that you’re importing the right key in order to prevent a man-in-the-middle attack since the new key is signed by the old one within the repository.

If you don’t already have this repository and therefore can’t get this update, you have two choices:

1: Go to https://http.kali.org/kali/pool/main/k/kali-archive-keyring/, download the .deb file, and install it via dpkg -i kali-archive-keyring*.deb

2: Add it via the repository anyway (it’s «insecure» until you add it):

Источник

GPG error when I want to apt update

I just installed Kali NetHunter and I’m trying to do a simple apt update but it looks like a public key is missing

And the result was gpg: no valid OpenPGP data found for both

4 Answers 4

The workaround solution I found is to delete /etc/apt/sources.list.d/microsoft.list and to make sure the kali repo is uncommented and is inside the main /etc/apt/sources.list

load the key from microsoft

1. cd /etc/apt/sources.list.d
2. ls (showed microsoft.sources.list.d)
3. cd
4. rm /etc/apt/sources.list.d/microsoft.sources.list.d

Now it has removed the message when trying to update; however, I don’t know if I have done this correctly as I am new to this.

For raspberrypi is kind of the same, it was just commented the source file and then executed apt update again.

Not the answer you’re looking for? Browse other questions tagged apt kali-linux repository gpg openpgp or ask your own question.

Linked

Related

Hot Network Questions

Subscribe to RSS

To subscribe to this RSS feed, copy and paste this URL into your RSS reader.

site design / logo © 2021 Stack Exchange Inc; user contributions licensed under cc by-sa. rev 2021.10.8.40416

By clicking “Accept all cookies”, you agree Stack Exchange can store cookies on your device and disclose information in accordance with our Cookie Policy.

Источник