Kali Linux verliert den Signierschlüssel für das Archiv
Im Blog von Kali Linux, einer Debian-basierten Distribution mit einem Fokus auf Penetrationstests und ethischem Hacking, warnen die Entwickler vor einer aktuellen Unterbrechung der Update-Funktion, die einen manuellen Eingriff der Anwender notwendig macht. Der Grund ist, daß die Kali-Linux-Administratoren den Zugriff auf ihren vorherigen Repository-Signierschlüssel verloren haben und gezwungen waren, einen neuen zu generieren. Bereits am 18. April wurde deshalb das Repository eingefroren.
Anwender, die derzeit den Befehl apt update ausführen, erhalten derzeit eine Fehlermeldung:
Sub-process /usr/bin/sqv returned an error code (1), error message is: Missing key 827C8569F2518CC677FECA1AED65462EC8D5E4C5, which is needed to verify signature
Um das zu beheben, müssen die Nutzer der Distribution mit folgendem Befehl einen neuen Signierschlüssel herunterladen:
sudo wget https://archive.kali.org/archive-keyring.gpg -O /usr/share/keyrings/kali-archive-keyring
Zur Sicherheit sollte die Checksumme kontrolliert werden:
sha1sum /usr/share/keyrings/kali-archive-keyring.gpg
603374c107a90a69d983dbcb4d31e0d6eedfc325 /usr/share/keyrings/kali-archive-keyring.gpg
Danach soll im Wochenverlauf, nachdem das Repository wieder freigegeben wurde, die Update-Funktion erneut funktionieren. Obwohl die Entwickler betonen, daß der alte Schlüssel nicht kompromittiert wurde, wird es Anwender geben, die der Prozedur nicht vertrauen und eine frische Installation vorziehen, Sie finden aktualisierte Images, die bereits den aktualisierten Keyring enthalten, im Downloadportal. Zudem kann der neue Schlüssel auf dem Ubuntu OpenPGP-Keyserver überprüft werden.
603374c107a90a69d983dbcb4d31e0d6eedfc325 /usr/share/keyrings/kali-archive-keyring.gpg