Sürgős frissítés!

Segítséget kaptál? Szívesen töltöd itt az idődet? Visszajársz hozzánk? Támogasd a munkákat: Ko-fi és Paypal!

Beküldte balacy -

Sürgős frissítés: A Kali Linux felhasználóknak manuálisan kell telepíteniük az új tárolókulcsot

A Kali Linux rendszerek frissítése átmenetileg megállhat, amíg a felhasználók nem telepítik kézzel az új aláírókulcsot.

Mi történt?

A Kali Linux felhasználók világszerte kellemetlen meglepetésbe ütközhettek, amikor szokásos apt update parancsuk hibaüzenettel leállt. A probléma oka nem hálózati kimaradás vagy hibás tükörszerver volt, hanem az, hogy a disztribúció fejlesztői kénytelenek voltak új OpenPGP aláírókulcsot bevezetni.

Ennek következtében a „kali-rolling” tároló hitelesítésére tett kísérlet során az alábbi kulcs hiányára figyelmeztető hiba jelentkezhetett:
827C 8569 F251 8CC6 77FE CA1A ED65 462E C8D5 E4C5.

A Kali projekt közleménye szerint a karbantartók nemrég elveszítették a korábbi tároló-aláíró kulcshoz való hozzáférést. A csomagok hitelességével kapcsolatos bármilyen kétség elkerülése érdekében a csapat úgy döntött, hogy 2025. április 18-án befagyasztja a tárolót, és új kulcsot generál, amelyet szigorúan ellenőriztek a használatba vétel előtt.

Csak ezek után folytatták a tároló frissítését, az új aláírókulccsal hitelesítve minden indexállományt. Ez azonban azonnal felhasználói oldali problémákhoz vezetett: számos rendszeren „signature verification failed” (aláírásellenőrzés sikertelen) hibaüzenetek jelentek meg a terminálban.

Hogyan lehet megoldani?

Szerencsére a megoldás egyszerű. A Kali Linuxot használóknak az alábbi parancsok egyikével kell letölteniük és telepíteniük az új kulcsot:

wget használatával:

sudo wget https://archive.kali.org/archive-keyring.gpg \
     -O /usr/share/keyrings/kali-archive-keyring.gpg

vagy curl használatával:

sudo curl https://archive.kali.org/archive-keyring.gpg \
     -o /usr/share/keyrings/kali-archive-keyring.gpg

A kulcs telepítése után a sudo apt update parancs ismét hibamentesen lefut, megjelenítve a frissíthető csomagok listáját.

Új telepítőképfájlok is érkeztek

A projekt kiadott egy frissített telepítőkészletet is, 2025.1c jelöléssel. Ezek az ISO-k az előző hónapban megjelent 2025.1 kiadással mindenben megegyeznek, az új kulcstárolón kívül.

Volt-e kulcsfeltörés?

A fejlesztők hangsúlyozzák: nem történt kulcsfeltörés. A régi kulcs továbbra is az új kulcstárolóban található meg történeti hitelesítés céljából, és nem adtak ki hozzá visszavonási tanúsítványt.

További részletekért érdemes elolvasni a hivatalos bejelentést.