Kali Linux предупредила пользователей о сбоях обновления из-за утерянного ключа подписи репозитория
habr.comКомпания Offensive Security предупредила пользователей Kali Linux о необходимости вручную установить новый ключ подписи репозитория Kali, чтобы избежать сбоев обновления.Объявление было сделано после того, как OffSec потерял старый ключ подписи репозитория (ED444FF07D8D0BF6) и был вынужден создать новый (ED65462EC8D5E4C5), подписанный разработчиками Kali Linux с использованием подписей, доступных на сервере ключей Ubuntu OpenPGP.
Однако, поскольку старый не был скомпрометирован, его также не удалили из связки ключей.В итоге при попытке получить список последних пакетов программного обеспечения в системах, всё ещё использующих старый ключ, пользователи увидят ошибки «Отсутствует ключ 827C8569F2518CC677FECA1AED65462EC8D5E4C5, который необходим для проверки подписи».В OffSec не сообщили дату обнаружения утери ключа, но компания добавила, что репозиторий Kali Linux был заморожен 18 февраля.«В ближайшие дни практически все системы Kali не смогут обновиться. [..] Это касается не только вас, это касается всех, и это полностью наша вина.
