Компания Offensive Security предупредила пользователей Kali Linux о необходимости вручную установить новый ключ подписи репозитория Kali, чтобы избежать сбоев обновления.
Объявление было сделано после того, как OffSec потерял старый ключ подписи репозитория (ED444FF07D8D0BF6) и был вынужден создать новый (ED65462EC8D5E4C5), подписанный разработчиками Kali Linux с использованием подписей, доступных на сервере ключей Ubuntu OpenPGP. Однако, поскольку старый не был скомпрометирован, его также не удалили из связки ключей.
В итоге при попытке получить список последних пакетов программного обеспечения в системах, всё ещё использующих старый ключ, пользователи увидят ошибки «Отсутствует ключ 827C8569F2518CC677FECA1AED65462EC8D5E4C5, который необходим для проверки подписи».
В OffSec не сообщили дату обнаружения утери ключа, но компания добавила, что репозиторий Kali Linux был заморожен 18 февраля.
«В ближайшие дни практически все системы Kali не смогут обновиться. [..] Это касается не только вас, это касается всех, и это полностью наша вина. Мы потеряли доступ к ключу подписи репозитория, поэтому пришлось создать новый», — заявили там.
В OffSec пообещали разморозить репозиторий на этой неделе, и он будет подписан новым ключом. Чтобы избежать проблем с обновлением, компания советует пользователям вручную загрузить и установить новый ключ подписи репозитория с помощью следующей команды:
sudo wget https://archive.kali.org/archive-keyring.gpg -O /usr/share/keyrings/kali-archive-keyring.gpg.
OffSec также предоставила информацию о том, как проверить совпадение контрольной суммы файла и просмотреть содержимое обновлённой связки ключей. Те, кто не доверяет ручному обновлению связки ключей, могут переустановить Kali на своих системах, используя образы, обновлённые с помощью новой связки ключей.
Это не первый случай, когда пользователям Kali Linux пришлось вручную обновлять свою связку ключей, чтобы избежать проблем. В феврале 2018 года разработчики Kali также позволили ключу GPG истечь, а от юзеров потребовалось ручное обновление.
В марте разработчики Kali Linux выпустили версию дистрибутива 2025.1a. В неё включили новые утилиты, политики безопасности и визуальное оформление. Примечательно, что версия 2025.1a — вторая попытка релиза. В первый раз в некоторых пакетах Kali Linux нашли ошибки, поэтому пришлось потратить время на исправление и пересобрать релиз.
