Вопрос или проблема
Я использую Kali для Windows (долгая история), и я не могу установить ничего из-за недействительных подписей. Инструмент gpg даже не установлен, так что я не могу использовать gpg для проверки подписей.
Я попробовал следующее, без успеха:
# sudo apt -o Acquire::AllowInsecureRepositories=true \
> -o Acquire::AllowDowngradeToInsecureRepositories=true \
> update
Get:1 http://kali.download/kali kali-rolling InRelease [30.5 kB]
Err:1 http://kali.download/kali kali-rolling InRelease
Следующие подписи недействительны: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <[email protected]>
Reading package lists... Done
Building dependency tree
Reading state information... Done
Все пакеты актуальны.
W: Произошла ошибка при проверке подписи. Репозиторий не обновлен, и будут использованы предыдущие файлы индексирования. Ошибка GPG: http://kali.download/kali kali-rolling InRelease: Следующие подписи недействительны: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <[email protected]>
W: Не удалось получить http://http.kali.org/kali/dists/kali-rolling/InRelease Следующие подписи недействительны: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <[email protected]>
W: Некоторые файлы индексирования не удалось загрузить. Они были проигнорированы, либо были использованы старые версии.
Также я попробовал следующее, но также с ошибкой:
# wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add
E: gnupg, gnupg2 и gnupg1, похоже, не установлены, но один из них необходим для этой операции
Если вы сталкиваетесь с этой проблемой, потому что скачали Kali для WSL прямо в виде .appx пакета (не из MS Store) — я прочитал в другом посте, что этот пакет, похоже, сломан. (Версия из MS Store работала у меня без проблем)
Но если у вас нет доступа к MS Store —
Чтобы исправить конкретную проблему с недействительной подписью – мне помогло следующее:
wget https://http.kali.org/kali/pool/main/k/kali-archive-keyring/kali-archive-keyring_2020.2_all.deb
apt install ./kali-archive-keyring_2020.2_all.deb
как root (или используйте sudo)
вторая команда вызывает ошибку в конце, которую можно игнорировать. apt-get update работал без проблем после этого.
Если kali-archive-keyring_2020.2_all.deb был обновлен, вы можете проверить здесь наличие новых версий и изменить ссылку:
https://http.kali.org/kali/pool/main/k/kali-archive-keyring/
Ответ или решение
Чтобы игнорировать подписи при использовании apt update в Kali для Windows и установить программы, не проверяя подпись, вы столкнетесь с несколькими проблемами, которые можно решить следующими шагами. Прежде всего, важно понимать, что игнорирование подписей может повысить риск безопасности системы, поэтому этот метод использовать желательно только в случае крайней необходимости и на свой страх и риск.
Шаг 1: Исправление проблемы с ключами
Ошибка подписи указывает на проблему с импортом ключей репозитория. Если gpg не установлен и вы не можете использовать apt-key, попробуйте следующее:
-
Загрузите актуальный ключ архива
kali-archive-keyring:wget https://http.kali.org/kali/pool/main/k/kali-archive-keyring/kali-archive-keyring_2020.2_all.deb -
Установите скачанный пакет ключа:
sudo apt install ./kali-archive-keyring_2020.2_all.debЗдесь пакет с ключами для Kali устанавливается напрямую. Обратите внимание, что если версия
kali-archive-keyring_2020.2_all.debбыла обновлена, вам нужно будет скачать последнюю версию с официального сайта репозитория Kali.
Шаг 2: Переход на версию из Microsoft Store
Если вы используете WSL и загружали Kali через пакет .appx, это может вызывать проблемы. Рекомендуется использовать версию из Microsoft Store, которая работает более стабильно. Однако, если доступ к Store невозможен, следуйте приведённым выше инструкциям по установке ключа.
Шаг 3: Альтернативные методы
Если проблема не была решена:
-
Установите
gnupg:Перед установкой пакета ключа убедитесь, что
gnupgустановлен. Попробуйте установить его черезdpkg, еслиaptне работает:sudo dpkg -i /path/to/gnupg_package.deb -
Временно разрешите использование неподтверждённых репозиториев:
Запустите
apt updateс параметрами для игнорирования проверок, хотя это не отдаётся предпочтение:sudo apt -o Acquire::AllowInsecureRepositories=true -o Acquire::AllowDowngradeToInsecureRepositories=true updateНо, опять же, это временное решение, и вам следует восстановить проверку подписей, как только проблема будет решена.
Заключение
Решение данной проблемы требует либо обновления ключей репозитория с использованием пакета kali-archive-keyring, либо перехода на версию WSL из Microsoft Store. Подписи важны для безопасности, и игнорировать их следует только в условиях, требующих быстрого исправления с пониманием рисков.