Розробники Offensive Security попередили користувачів Kali Linux, що їм доведеться вручну задати новий ключ підпису репозиторію, щоб уникнути збоїв під час оновлення. Річ у тім, що старий ключ підпису було загублено.

В Offensive Security повідомили, що втратили старий ключ підпису репозиторію (ED444FF07D8D0BF6) і були змушені створити новий (ED65462EC8D5E4C5), підписаний з використанням підписів, доступних на сервері ключів Ubuntu OpenPGP.

Оскільки старий ключ не був скомпрометований, його не видалено зі зв’язки ключів (keyring), і замінити його доведеться вручну. Якщо використовувати старий ключ, під час спроби отримати список останніх пакетів користувачі зіткнуться з помилкою «Missing key 827C8569F2518CC677FECA1AED654462EC8D5E4C5, which is needed to verify signature».

“Найближчими днями практично всі системи Kali не зможуть оновитися. Це торкнеться не тільки вас, але взагалі всіх користувачів, і це повністю наша вина. Ми втратили доступ до ключа підпису репозиторію, тому нам довелося створити новий, – повідомляють в Offensive Security. – Водночас ми «заморозили» репозиторій (ви могли помітити, що оновлення не виходили з п’ятниці 18-го числа), тому поки що ніхто не постраждав. Але ми збираємося розморозити його цього тижня, і тепер він підписаний новим ключем”.

Щоб уникнути проблем з оновленнями, розробники радять користувачам вручну завантажити та встановити новий ключ підпису репозиторію за допомогою такої команди: sudo wget https://archive.kali.org/archive-keyring.gpg -O /usr/share/keyrings/kali-archive-keyring.gpg.

Тим, хто не хоче вручну завантажувати ключ і перевіряти контрольні суми, рекомендується перевстановити Kali, використовуючи вже оновлені образи.

Варто зазначити, що це не перший випадок, коли користувачам Kali Linux доводиться вручну оновлювати keyring. У лютому 2018 року розробники Kali допустили закінчення терміну дії ключа GPG і теж попросили користувачів оновити його вручну.