حل مشکل بروزرسانی کالی لینوکس با نصب کلید امضای مخزن

زمان مطالعه: 3 دقیقه

یکی از توزیع های لینوکس که در حوزه امنیت سایبری محبوبیت زیادی داره، کالی لینوکس (Kali Linux) هستش. پایداری، وجود ابزارهای متنوع و نصب ساده، کالی لینوکس رو تبدیل به یک توزیع محبوب کرده.

کمپانی Offensive Security اعلام کرده که احتمالا در روزهای آینده، هر سیستم کالی لینوکس که اقدام به بروزرسانی کنه، با خطای زیر مواجه میشه:

 sudo apt update
Get:1 https://http.kali.org/kali kali-rolling InRelease [41.5 kB]
Err:1 https://http.kali.org/kali kali-rolling InRelease
  Sub-process /usr/bin/sqv returned an error code (1), error message is: Missing key 827C8569F2518CC677FECA1AED65462EC8D5E4C5, which is needed to verify signature.
Fetched 41.5 kB in 3s (16.5 kB/s)
82 packages can be upgraded. Run 'apt list --upgradable' to see them.
Warning: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. OpenPGP signature verification failed: https://http.kali.org/kali kali-rolling InRelease: Sub-process /usr/bin/sqv returned an error code (1), error message is: Missing key 827C8569F2518CC677FECA1AED65462EC8D5E4C5, which is needed to verify signature.
Warning: Failed to fetch https://http.kali.org/kali/dists/kali-rolling/InRelease  Sub-process /usr/bin/sqv returned an error code (1), error message is: Missing key 827C8569F2518CC677FECA1AED65462EC8D5E4C5, which is needed to verify signature.
Warning: Some index files failed to download. They have been ignored, or old ones used instead.

sudo apt update

Get:1 https://http.kali.org/kali kali-rolling InRelease [41.5 kB]

Err:1 https://http.kali.org/kali kali-rolling InRelease

Sub-process /usr/bin/sqv returned an error code (1), error message is: Missing key 827C8569F2518CC677FECA1AED65462EC8D5E4C5, which is needed to verify signature.

Fetched 41.5 kB in 3s (16.5 kB/s)

82 packages can be upgraded. Run 'apt list --upgradable' to see them.

Warning: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. OpenPGP signature verification failed: https://http.kali.org/kali kali-rolling InRelease: Sub-process /usr/bin/sqv returned an error code (1), error message is: Missing key 827C8569F2518CC677FECA1AED65462EC8D5E4C5, which is needed to verify signature.

Warning: Failed to fetch https://http.kali.org/kali/dists/kali-rolling/InRelease Sub-process /usr/bin/sqv returned an error code (1), error message is: Missing key 827C8569F2518CC677FECA1AED65462EC8D5E4C5, which is needed to verify signature.

Warning: Some index files failed to download. They have been ignored, or old ones used instead.

دلیل این خطا اینه که OffSec دسترسی به کلید امضای قدیمی مخزن (ED444FF07D8D0BF6) خودش رو از دست داده و مجبور شده یک کلید جدید (ED65462EC8D5E4C5) بسازه که توسط توسعه‌ دهندگان کالی لینوکس امضا شده و در سرور کلید Ubuntu OpenPGP در دسترس هستش.

امضای مخزن (Repository Signing Key) یک کلید رمزنگاری هستش که برای تأیید اصالت و امنیت بسته‌ های نرم‌افزاری در مخازن (مانند مخزن کالی لینوکس) استفاده میشه. وقتی شما سیستم خودتون رو بروزرسانی میکنید، این کلید تضمین میکنه که بسته‌ های نرم‌افزاری واقعاً از منبع معتبر (در اینجا کالی لینوکس) هستن و دستکاری یا هک نشدن. این مثل یک امضای دیجیتال هستش که هویت و صحت محتوا رو تأیید میکنه.

شرکت گفته بدلیل اینکه این کلید رو از دست دادن، مخزن کالی رو از 18 آوریل، 29 فروردین مسدود کردن. برای همین اگه در این مدت، کالی لینوکس رو بروزرسانی کرده باشید، متوجه شدید که بروزرسانی انجام نمیشه.

با توجه به اینکه کلید قدیمی هک یا به خطر نیافتاده، همچنان وجود داره و از طرفی هم کلید جدید ساخته شده، بنابراین شما برای اینکه بتونید کالی لینوکس رو بروزرسانی کنید، باید دستی این کلید رو دانلود و نصب کنید.

برای دانلود و نصب با wget از دستور زیر استفاده کنید:

 sudo wget https://archive.kali.org/archive-keyring.gpg -O /usr/share/keyrings/kali-archive-keyring.gpg

1	sudo wget https://archive.kali.org/archive-keyring.gpg -O /usr/share/keyrings/kali-archive-keyring.gpg

اگه ترجیحتون curl هستش، از این دستور استفاده کنید:

 sudo curl https://archive.kali.org/archive-keyring.gpg -o /usr/share/keyrings/kali-archive-keyring.gpg

1	sudo curl https://archive.kali.org/archive-keyring.gpg -o /usr/share/keyrings/kali-archive-keyring.gpg

برای اینکه مطمئن بشید، مشکلی در کلید وجود نداره، با دستور زیر تطابق checksum رو بررسی کنید:

 sha1sum /usr/share/keyrings/kali-archive-keyring.gpg
603374c107a90a69d983dbcb4d31e0d6eedfc325  /usr/share/keyrings/kali-archive-keyring.gpg

1 2	sha1sum /usr/share/keyrings/kali-archive-keyring.gpg 603374c107a90a69d983dbcb4d31e0d6eedfc325 /usr/share/keyrings/kali-archive-keyring.gpg

برای بررسی کلید، میتونید از دستور زیر استفاده کنید که کلید جدید (ED65462EC8D5E4C5) و قدیمی (ED444FF07D8D0BF6) رو نشون میده:

 gpg --no-default-keyring --keyring /usr/share/keyrings/kali-archive-keyring.gpg -k
/usr/share/keyrings/kali-archive-keyring.gpg
--------------------------------------------
pub   rsa4096 2025-04-17 [SC] [expires: 2028-04-17]
      827C8569F2518CC677FECA1AED65462EC8D5E4C5
uid           [ unknown] Kali Linux Archive Automatic Signing Key (2025) <devel@kali.org>

pub   rsa4096 2012-03-05 [SC] [expires: 2027-02-04]
      44C6513A8E4FB3D30875F758ED444FF07D8D0BF6
uid           [ unknown] Kali Linux Repository <devel@kali.org>
sub   rsa4096 2012-03-05 [E] [expires: 2027-02-04]

gpg --no-default-keyring --keyring /usr/share/keyrings/kali-archive-keyring.gpg -k

/usr/share/keyrings/kali-archive-keyring.gpg

--------------------------------------------

pub rsa4096 2025-04-17 [SC] [expires: 2028-04-17]

827C8569F2518CC677FECA1AED65462EC8D5E4C5

uid [ unknown] Kali Linux Archive Automatic Signing Key (2025) <devel@kali.org>

pub rsa4096 2012-03-05 [SC] [expires: 2027-02-04]

44C6513A8E4FB3D30875F758ED444FF07D8D0BF6

uid [ unknown] Kali Linux Repository <devel@kali.org>

sub rsa4096 2012-03-05 [E] [expires: 2027-02-04]

حالا اگه دستور apt update رو اجرا کنید، کالی لینوکس بدرستی فرایند بروزرسانی رو انجام میده:

sudo apt update
[...]
68 packages can be upgraded. Run 'apt list --upgradable' to see them.

sudo apt update

[...]

68 packages can be upgraded. Run 'apt list --upgradable' to see them.

اگه نخواستین این مراحل رو انجام بدید یا ترجیحتون این بود که کلا کالی لینوکس رو از پایه درست کنید، تیم کالی اعلام کرده که همه ی ایمیج ها رو بروزرسانی و این کلید رو بهشون اضافه کرده.

برای دانلود ایمیج های جدید، به این لینک مراجعه کنید. نسخه های جدید با عنوان 2025.1c منتشر شدن که دقیقا همون نسخه ی یک ماه پیش هستن و فقط این کلید جدید بهشون اضافه شده.

اگه نسخه ی هفتگی رو بخوایید دانلود کنید، نسخه های W17-2025 حاوی کلید جدید هستن.

علاوه بر موارد بالا، نسخه های Kali NetHunter و VM و Cloud و Docker و … رو هم بروزرسانی کردن.

این اولین بار نیست که کاربران کالی لینوکس مجبور به بروزرسانی دستی کلیدشون برای جلوگیری از مشکلات بروزرسانی هستن. در فوریه 2018، توسعه‌ دهندگان کالی اجازه دادن کلید GPG منقضی بشه و از کاربران خواستن کلید جدید رو بصورت دستی بروزرسانی کنن.

منبع

دیدگاهتان را بنویسید لغو پاسخ

پست های مرتبط

دستگیری و استرداد توسعه دهنده NLBrute

گزارش مایکروسافت از فعالیت APT ایرانی Peach Sandstorm

تکنیک جدید مبتنی بر JSON برای دور زدن WAF

نسخه وردپرس آسیب پذیر برای آگوست 2023 منتشر شد