The following signatures were invalid expkeysig ed444ff07d8d0bf6 kali linux repository

Ethical hacking and penetration testing

InfoSec, IT, Kali Linux, BlackArch

Error in Kali Linux ‘The following signatures were invalid’ (SOLVED)

How to solve ‘An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error’ in Kali Linux

If you use the apt command, for example, to update package information, or if you install a new package, you can face with an error:

If this problem occurs, then to solve it, run the following commands:

Reason and description of the problem

All packages that are installed into the system from official repositories have a cryptographic signature that ensures that the package was created by the official Kali Linux maintainer and that thereafter no changes were made to it.

To verify the packets, each user must have a public key. In case of changing keys for signing packages, it is also necessary to change the public key in user systems. Supporters of the Kali Linux distribution know in advance when keys need to be updated, so even before changing keys, a new public key is added to the user’s systems during the next update. Therefore, for users, changing keys, usually, runs smoothly and unnoticed.

Nevertheless, there are possible situations when the system has not been updated for a long time (i.e., it does not ‘know’ about the changed keys), and new packages in the official repositories have already been signed with a new key. In this situation, the above error occurs.

By the two commands that are given to solve the problem, we download the public key from the official Kali Linux website and add it to the system as a trusted one.

Then there’s even more theory about packet authentication.

Validating Package Authenticity

System upgrades are very sensitive operations and you really want to ensure that you only install official packages from the Kali repositories. If the Kali mirror you are using has been compromised, a computer cracker could try to add malicious code to an otherwise legitimate package. Such a package, if installed, could do anything the cracker designed it to do including disclose passwords or confidential information. To circumvent this risk, Kali provides a tamper-proof seal to guarantee — at install time — that a package really comes from its official maintainer and hasn’t been modified by a third party.

Источник

Недопустимая подпись для репозиториев Kali Linux: «Следующие подписи были недействительными: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository»

Я не могу обновить свой Kali Linux, при попытке выполнить apt-get update я получаю следующее сообщение об ошибке:

Если вам нужна моя версия ядра:

Как я могу это исправить?

Добавьте ключ gpg:

Проверьте отпечаток пальца:

Обновление: 8 февраля 2018 г.

Обратите внимание, что если вы не обновляли свою установку Kali в течение некоторого времени (tsk2), вы захотите получить сообщение об ошибке GPG об истечении срока действия ключа хранилища ( ED444FF07D8D0BF6 ). К счастью, эта проблема быстро решается с помощью следующей команды root:

Загрузите ключ хранилища пакетов kali с помощью этой команды:

затем запустите обновление.

Это встроено. Если вы уже используете репозитории Kali, вам не нужно получать его из внешнего источника:

Я использую систему, которая добавляет Kali в базу Debian, поэтому мне пришлось указать релиз. Вы можете проверить это следующим образом:

Таким образом, вам не нужно слепо полагать, что вы импортируете правильный ключ, чтобы предотвратить атаку «человек посередине», поскольку новый ключ подписан старым в репозитории.

Если у вас еще нет этого хранилища и, следовательно, вы не можете получить это обновление, у вас есть два варианта:

1: Перейдите на https://http.kali.org/kali/pool/main/k/kali-archive-keyring/ , загрузите файл .deb и установите его с помощью dpkg -i kali-archive-keyring*.deb

2: В любом случае добавьте его через репозиторий (это «небезопасно», пока вы его не добавите):

Источник

Как исправить ошибку The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository

Я просто попытался обновить одну свою виртуальную машину Kali и получил следующую ошибку:

Похоже, что срок действия ключа APT GPG истек.

Искали, и выяснилось, что для большинства людей работает следующее решение:

После этого вы просто пытаетесь запустить apt-get update и должны работать нормально.

Однако вам необходимо убедиться, что ваши хранилища Kali Linux верны, мои были следующими:

• Аудит ИБ (44)
• Вакансии (10)
• Закрытие уязвимостей (98)
• Книги (27)
• Мануал (1 937)
• Медиа (66)
• Мероприятия (38)
• Мошенники (22)
• Обзоры (724)
• Обход запретов (33)
• Опросы (3)
• Скрипты (106)
• Статьи (292)
• Философия (77)
• Юмор (17)

Anything in here will be replaced on browsers that support the canvas element

Источник

Invalid signature for Kali Linux repositories : «The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository»

I cannot update my Kali Linux, when trying to execute apt-get update I get this error message:

If you need my kernel version:

How can I fix this?

6 Answers 6

Add the gpg key:

Check the fingerprint:

update : 8 Feb , 2018.

Note that if you haven’t updated your Kali installation in some time (tsk2), you will like receive a GPG error about the repository key being expired ( ED444FF07D8D0BF6 ). Fortunately, this issue is quickly resolved by running the following as root:

Download the key of the kali package repository with this command:

then run the update.

This is built in. If you already use Kali’s repos, you don’t need to get it from an external source:

I’m using a system that adds Kali to a Debian base, so I had to specify the release. You can check that as follows:

This way, you don’t have to blindly trust that you’re importing the right key in order to prevent a man-in-the-middle attack since the new key is signed by the old one within the repository.

If you don’t already have this repository and therefore can’t get this update, you have two choices:

1: Go to https://http.kali.org/kali/pool/main/k/kali-archive-keyring/, download the .deb file, and install it via dpkg -i kali-archive-keyring*.deb

2: Add it via the repository anyway (it’s «insecure» until you add it):

Источник

The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository

I just tried to update one my Kali Virtual Machine and received the following error:

It seems like the APT GPG Key expired. Searched around and the found that the following solution worked for most people:

After that, you simply try to run apt-get update and it should just work as normal.

Apparently the above solution didn’t work for few, here’s an alternative solution:

However, you need to ensure that your Kali Linux Repositories are correct, mine were as follows:

If you want a guide on how to fix you Kali Linux Official Repositories, follow this guide. Follow the Kali Rolling section.

Источник