2025年4月,Kali Linux用户由于丢失签名密钥而面临更新错误。了解如何识别系统是否受到影响,并获取新的存储库密钥,以确保安装和访问最新软件的安全。
Kali Linux是一款为安全测试而设计的流行操作系统,其用户正面临着软件更新和下载方面的潜在问题。这些问题源于丢失的签名密钥,这可能使系统暴露于安全威胁之下。据报道,现在有一个新的密钥可以解决这些问题。
为什么你的系统可能会受到影响
软件公司使用公私密钥对对其软件进行数字签名。这就像一个特殊的印章,证明软件是真实的,没有被任何人更改过。当您更新系统时,您的计算机将检查此数字签名。如果签名不匹配,您的系统将不会安装更新,从而防止有害的更改,同时也会阻止合法的更新。
2025年4月,Kali Linux背后的团队意外地失去了对他们用来签署软件的密钥的访问权。因此,在2025年4月之前安装的任何Kali Linux系统现在在尝试更新或安装新程序时会显示错误。这意味着您可能无法获得最新的安全修复程序或工具,从而使您的系统处于危险之中。
如何解决?
很容易判断您的Kali Linux系统是否需要新密钥。如果您在2025年4月之前安装了Kali,那么您可能使用的是旧版本。当您尝试更新软件时,您会看到诸如丢失密钥或无法验证签名之类的错误消息。如果使用自动更新任务,这些错误也会显示在系统的日志文件中。
好消息是Kali Linux 2025.1c及更新版本已经包含了新的密钥,所以这些版本的用户不需要做任何事情。对于其他人来说,解决方案很简单:您需要下载并安装新的Kali Linux存储库密钥。
您可以通过打开终端并运行一个简单的命令来做到这一点。例如,使用wget: sudo wget https://archive.kali.org/archive-keyring.gpg-O /usr/share/keyrings/kali-archive-keyring.gpg。安装新密钥后,您可以像往常一样使用sudo apt-get update更新系统。这将允许您的Kali Linux系统再次接收重要的更新,并保护您。
除了关键的密钥更新之外,Kali Linux还推出了对用户体验的重大改进。Kali菜单已经完全重新设计,以遵循MITRE ATT&CK框架,这有助于安全“红队”(攻击者)和“蓝队”(防御者)更容易找到正确的工具。
这个最新版本还为Kali存储库带来了十多个新工具。这些工具包括专门的工具,如用于从微软Azure收集数据的Azurehound,用于分析设备固件的binwalk3,以及用于创建智能单词列表的bopscrk。
还有用于识别漏洞、管理shellcode以及与LDAP和Kerberos等网络协议交互的新实用程序。这些新增功能,以及对桌面环境(如GNOME 48和KDE Plasma 6.3)的更新,以及对树莓派用户的改进,表明Kali Linux一直致力于为安全专业人员提供功能强大且用户友好的工具。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...