Kali Linux 重要通知:必须手动更新仓库签名密钥
摘要
近期,Kali Linux 用户在尝试更新系统时(运行 sudo apt update),可能会遇到签名验证错误,提示信息类似:
Missing key 827C8569F2518CC677FECA1AED65462EC8D5E4C5, which is needed to verify signature.
或者
OpenPGP signature verification failed: ... Missing key 827C8569F2518CC677FECA1AED65462EC8D5E4C5...
原因
这是因为 Kali Linux 仓库更换了新的 GPG 签名密钥。旧密钥由于访问权限丢失(注意:并非泄露或被攻破)而无法继续使用,因此启用了新的密钥来签署软件包仓库。
需要采取的行动
为了能够继续正常更新 Kali 系统,所有用户都需要手动下载并安装新的仓库密钥环文件。
操作步骤
- 打开终端。
- 执行以下命令(使用
wget):
或者,如果你更喜欢使用sudo wget https://archive.kali.org/archive-keyring.gpg -O /usr/share/keyrings/kali-archive-keyring.gpgcurl:sudo curl https://archive.kali.org/archive-keyring.gpg -o /usr/share/keyrings/kali-archive-keyring.gpg
验证(推荐)
为了确保下载的文件正确无误,可以执行以下命令校验其 SHA1 哈希值:
sha1sum /usr/share/keyrings/kali-archive-keyring.gpg
预期输出应为:
603374c107a90a69d983dbcb4d31e0d6eedfc325 /usr/share/keyrings/kali-archive-keyring.gpg
密钥信息
- 新的密钥环文件包含了新的签名密钥(ID:
ED65462EC8D5E4C5,有效期至 2028年)和旧的签名密钥(ID:ED444FF07D8D0BF6,有效期至 2027年)。 - 新密钥的真实性可以通过 Kali 团队开发者的签名进行验证(可在 Ubuntu 密钥服务器上查询)。
完成更新
安装新密钥后,再次运行 sudo apt update 和 sudo apt full-upgrade 即可正常更新系统。
其他选项:全新安装
对于计划进行全新安装的用户,所有官方 Kali 镜像(包括版本号为 2025.1c 的镜像、2025-W17 及之后的周构建版、NetHunter、虚拟机、云平台、Docker、WSL 等)均已更新,包含了新的密钥环文件。可以直接从 Get Kali 页面下载最新版本进行安装。
来源:
https://www.kali.org/blog/new-kali-archive-signing-key
更多内容请查阅 : blog-250430