Внимание пользователям Kali Linux! Ошибка при обновлении системы

Пользователи операционной системы Kali Linux, широко используемой в сфере кибербезопасности, в ближайшие дни могут столкнуться с серьёзной проблемой. Разработчики официально объявили, что процесс обновления (update) практически у всех пользователей столкнётся с ошибкой.

Причина этой ситуации заключается в замене ключа подписи (signing key) в системе репозиториев Kali Linux. При выполнении стандартной команды apt update пользователи получают сообщение об ошибке, подобное следующему:

Missing key 827C8569F2518CC677FECA1AED65462EC8D5E4C5, which is needed to verify signature.

Это происходит потому, что команда Kali Linux потеряла доступ к ранее использовавшемуся ключу и была вынуждена создать новый ключ подписи. Разработчики открыто признали проблему, заявив:

«Это происходит не только у вас, это затрагивает всех. Это полностью наша ошибка».

Чтобы система обновлений продолжала работать, пользователям рекомендуется вручную загрузить и установить новый ключ. Это можно сделать с помощью следующей команды:

sudo wget https://archive.kali.org/archive-keyring.gpg -O /usr/share/keyrings/kali-archive-keyring.gpg

ли, если вы предпочитаете использовать curl:

sudo curl https://archive.kali.org/archive-keyring.gpg -o /usr/share/keyrings/kali-archive-keyring.gpg

Пользователи, для которых безопасность системы является приоритетом, могут проверить целостность файла с помощью контрольной суммы SHA-1:

603374c107a90a69d983dbcb4d31e0d6eedfc325

Для тех, кто предпочитает начать с чистой установки, доступны обновлённые дистрибутивы Kali Linux версии 2025.1c. Они функционально не отличаются от предыдущих версий, но уже включают новый ключ. Кроме того, еженедельные ISO-образы, выпущенные начиная с 17-й недели 2025 года, также содержат обновлённый ключ.

Команда Kali Linux подчеркнула, что данная ситуация не связана с компрометацией безопасности:

«Если бы ключ был скомпрометирован, мы бы полностью удалили его и предоставили сертификат отзыва».

Новый файл с ключом включает как старый ключ подписи (ED444FF07D8D0BF6), так и новый (ED65462EC8D5E4C5). Для дополнительной уверенности новый ключ подписан несколькими разработчиками команды Kali Linux, и эти подписи доступны на сервере OpenPGP Ubuntu.

Ранее Kali Linux уже сталкивалась с подобной проблемой: в 2018 году срок действия GPG-ключа истёк, и пользователи также столкнулись с трудностями при обновлении системы.

Если вы являетесь пользователем Kali Linux, выполните указанные действия в ближайшее время, чтобы избежать остановки процесса обновления. Это важно не только для поддержания стабильности системы, но и для обеспечения её безопасности.