Команда Offensive Security, разработчик популярного дистрибутива для тестирования безопасности Kali Linux, сообщила о критической ситуации с ключами репозитория. В результате утери старого ключа подписи (ED444FF07D8D0BF6) пользователям необходимо вручную установить новый ключ (ED65462EC8D5E4C5) для обеспечения корректной работы системы обновлений.
Технические детали инцидента
Разработчики подчеркивают, что старый ключ не был скомпрометирован — он просто утерян. Новый ключ подписи был создан с использованием инфраструктуры сервера ключей Ubuntu OpenPGP, что обеспечивает его надежность и соответствие стандартам безопасности. При попытке обновления системы без нового ключа пользователи столкнутся с ошибкой «Missing key 827C8569F2518CC677FECA1AED654462EC8D5E4C5».
Рекомендации по обновлению системы
Для решения проблемы специалисты Offensive Security предлагают два варианта действий:
Ручное обновление ключа
Выполните следующую команду в терминале:
sudo wget https://archive.kali.org/archive-keyring.gpg -O /usr/share/keyrings/kali-archive-keyring.gpg
Полная переустановка системы
Альтернативный вариант — использование свежего образа Kali Linux, который уже содержит обновленные ключи. Этот способ рекомендуется для пользователей, не желающих выполнять ручную проверку контрольных сумм.
Примечательно, что подобный инцидент уже происходил в феврале 2018 года, когда срок действия GPG-ключа истек, что также потребовало ручного вмешательства пользователей. Данная ситуация подчеркивает важность регулярного мониторинга и своевременного обновления криптографических ключей в системах безопасности. Рекомендуется подписаться на официальные каналы коммуникации Offensive Security для получения оперативных уведомлений о подобных критических обновлениях.
