Solving the problem in Kali Linux “W: An error occurred while verifying the signature. The repository has not been updat

Решение ошибки «Следующие подписи неверные» в Kali Linux
При использовании команды apt, например, для обновления информации о пакетах, либо при установке нового пакета, вы можете столкнуться с ошибкой:


apt update
Пол:1 http://mirrors.dotsrc.org/kali kali-rolling InRelease [30,5 kB]
Ошк:1 http://mirrors.dotsrc.org/kali kali-rolling InRelease
Следующие подписи неверные: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>
Получено 30,5 kB за 2с (13,4 kB/s)
Чтение списков пакетов… Готово
Построение дерева зависимостей
Чтение информации о состоянии… Готово
Все пакеты имеют последние версии.
W: Произошла ошибка при проверке подписи. Репозиторий не обновлён и будут использованы предыдущие индексные файлы. Ошибка GPG: http://mirrors.dotsrc.org/kali kali-rolling InRelease: Следующие подписи неверные: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>
W: Не удалось получить http://http.kali.org/kali/dists/kali-rolling/InRelease&nbsp; Следующие подписи неверные: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>
W: Некоторые индексные файлы не скачались. Они были проигнорированы или вместо них были использованы старые версии.


Если у вас используется английская локаль, то ошибка будет выглядеть так:


Get:1 http://mirrors.dotsrc.org/kali kali-rolling InRelease [30.5 kB]
Err:1 http://mirrors.dotsrc.org/kali kali-rolling InRelease
The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>
Reading package lists… Done
Building dependency tree
Reading state information… Done
All packages are up to date.
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://mirrors.dotsrc.org/kali kali-rolling InRelease: The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>
W: Failed to fetch http://http.kali.org/kali/dists/kali-rolling/InRelease&nbsp; The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>
W: Some index files failed to download. They have been ignored, or old ones used instead.
Если вы столкнулись с этой проблемой, то для её исправления выполните следующие команды:


wget 'https://archive.kali.org/archive-key.asc'
apt-key add archive-key.asc
Причина и описание проблемы
Все пакеты, которые устанавливаются в систему из официальных репозиториев, имеют криптографическую подпись, которая гарантирует, что пакет создан официальным сопроводителем Kali Linux и в него в последующем не было внесено изменений.

Для верификации пакетов в системе каждого пользователя должен иметься публичный ключ. В случае смены ключей для подписания пакетов, также необходимо поменять публичный ключ в системах пользователей. Сопроводители дистрибутива Kali Linux заранее знают, когда должны быть обновлены ключи, поэтому ещё до смены ключей новый публичный ключ добавляется в системы пользователей во время очередного обновления. Поэтому для пользователей смена ключей, обычно, проходит гладко и незаметно.


Тем не менее, возможны ситуации, когда система давно не обновлялась (т.е. она не «знает» о сменившихся ключах), а новые пакеты в официальных репозиториях уже подписаны новым ключом. В этой ситуации будет возникать описанная выше ошибка.

Двумя командами, которые приведены для решения проблемы, мы скачиваем публичный ключ с официального сайта Kali Linux и добавляем его в систему как доверенный.

Далее ещё больше теории о проверки подлинности пакетов.

Проверка подлинности пакета
Обновление системы – очень чувствительная операция, и мы действительно хотим, чтобы у нас устанавливались только официальные пакеты из хранилищ Kali. Если зеркало Kali, которое вы используете, было скомпрометировано, взломщик компьютера может попытаться добавить вредоносный код в другой законный пакет. Такой пакет, если он попадёт в вашу систему, может делать все действия, которые в него заложил взломщик, включая раскрытие паролей или конфиденциальной информации. Чтобы обойти этот риск, Kali обеспечивает защиту от несанкционированного доступа, чтобы на время установки гарантировать, что пакет действительно исходит от его официального сопровождающего и не был изменен третьей стороной.

Суть защиты от несанкционированного доступа заключается в том, что используется цепочка криптографических хэшей и подписи. Подписанным файлом является файл Release, предоставляемый зеркалами Kali. Он содержит список файлов Packages (включая их сжатые формы, Packages.gz и Packages.xz и инкрементные версии), а также их хэши MD5, SHA1 и SHA256, которые гарантируют, что файлы не были подделаны. Эти файлы Packages содержат список пакетов Debian, доступных на зеркале, вместе с их хешами, что в свою очередь гарантирует, что содержимое самих пакетов также не было изменено.

Доверенные ключи управляются командой apt-key из пакета apt. Эта программа поддерживает keyring открытых ключей GnuPG, которые используются для проверки подписей в файлах Release.gpg, доступных на зеркалах. Его можно использовать для добавления новых ключей вручную (когда нужны не официальные зеркала). Однако, как правило, нужны только официальные ключи Кали. Эти ключи автоматически обновляются с помощью пакета kali-archive-keyring (который помещает соответствующие keyrings в /etc/apt/trusted.gpg.d). Однако первая установка этого пакета требует осторожности: даже если пакет подписан, как и любой другой, подпись не может быть проверена извне. Поэтому осторожные администраторы должны проверять отпечатки импортируемых ключей, прежде чем доверять им, чтобы установить новые пакеты:

1
apt-key fingerprint