Kali Linux foydalanuvchilari diqqat! Yangilanishda xatolik yuz beradi

Kiberxavfsizlik sohasida keng qo‘llaniladigan Kali Linux operatsion tizimi foydalanuvchilari yaqin kunlarda muhim muammoga duch kelishlari mumkin. Dasturchilar rasmiy bayonot orqali e’lon qilishicha, yangilash (update) jarayoni deyarli barcha foydalanuvchilarda muvaffaqiyatsizlikka uchrashi aniq bo‘lib turibdi.

Ushbu holat Kali Linux repozitoriy (repository) tizimidagi imzolash kaliti (signing key) almashtirilgani sababli yuzaga kelmoqda. Foydalanuvchilar har gal odatiy apt update buyrug‘ini ishga tushirganlarida quyidagi kabi xato xabari chiqadi:

Buning sababi shundaki, Kali Linux jamoasi ilgari foydalanilgan kalitga kirish imkonini yo‘qotgan va yangi imzolash kaliti yaratishga majbur bo‘lgan. Ular bu holatni ochiq tan olib, quyidagicha izoh berdi:

“Bu faqat sizda emas, hammada bo‘ladi. Bu holat to‘laligicha bizning xatolik.”

Yangilash tizimi to‘xtab qolmasligi uchun foydalanuvchilarga yangi kalitni qo‘lda yuklab olish va o‘rnatish tavsiya qilinmoqda. Buni quyidagi buyruq orqali bajarish mumkin:

sudo wget https://archive.kali.org/archive-keyring.gpg -O /usr/share/keyrings/kali-archive-keyring.gpg

Yoki curl vositasidan foydalanishni afzal bilsangiz:

sudo curl https://archive.kali.org/archive-keyring.gpg -o /usr/share/keyrings/kali-archive-keyring.gpg

Tizim xavfsizligini birinchi o‘ringa qo‘yadigan foydalanuvchilar ushbu faylning yaxlitligini SHA-1 checksum orqali tekshirishlari mumkin:

603374c107a90a69d983dbcb4d31e0d6eedfc325

Tozalangan (clean install) tizimdan boshlashni istaganlar uchun Kali Linux 2025.1c versiyali yangilangan distributivlar taqdim etilgan. Ular avvalgi versiyalardan funksional jihatdan farq qilmaydi, faqatgina yangi kalit bilan to‘ldirilgan. Shuningdek, 2025-yilning 17-haftasidan boshlab chiqarilgan haftalik ISO-fayllar ham yangilangan kalitni o‘z ichiga oladi.

Kali Linux jamoasi mazkur holat xavfsizlik buzilishi emasligini ta’kidladi:

“Agar kalit buzilganida, uni butunlay o‘chirgan va revokatsiya sertifikatini taqdim qilgan bo‘lardik.”

Yangi kalitli fayl ham eski (ED444FF07D8D0BF6), ham yangi (ED65462EC8D5E4C5) imzo kalitlarini o‘z ichiga oladi. Qo‘shimcha ishonch uchun, yangi kalit Kali Linux jamoasining bir nechta ishlab chiquvchilari tomonidan imzolangan va bu imzolar Ubuntu OpenPGP kalit serverida mavjud.

Kali Linux bundan avval ham shunga o‘xshash holatga duch kelgan — 2018-yilda GPG kaliti muddati tugab qolgan va foydalanuvchilar tizim yangilashda xuddi shunday muammoga duch kelishgan edi.

Agar siz Kali Linux foydalanuvchisi bo‘lsangiz, yaqin kunlarda yangilash jarayoni to‘xtab qolishidan oldin yuqoridagi amallarni bajaring. Bu nafaqat tizimingizni barqaror saqlash, balki xavfsizlikni ta’minlash uchun ham muhimdir.