Skip to main content
PC Base
Εικόνα για το άρθρο: Το Kali Linux προειδοποιεί ότι η διαδικασία ενημέρωσης θα αποτύχει
29 Apr 2025
News

Το Kali Linux προειδοποιεί ότι η διαδικασία ενημέρωσης θα αποτύχει

Οι χρήστες του Kali Linux παγκοσμίως αντιμετωπίζουν πρόβλημα με την διαδικασία ενημέρωσης καθώς η διανομή που εστιάζει στην ασφάλεια ανακοίνωσε ότι η διαδικασία ενημέρωσης θα αποτύχει για σχεδόν όλους τους χρήστες τις επόμενες ημέρες.

Το πρόβλημα προκύπτει από μια αλλαγή στο κλειδί υπογραφής του αποθετηρίου, η οποία θα διαταράξει την κανονική διαδικασία ενημέρωσης του συστήματος.Οι χρήστες που επιχειρούν να εκτελέσουν apt update, την εντολή ρουτίνας δηλαδή, θα αντιμετωπίσουν ένα μήνυμα σφάλματος που αναφέρει: Missing key 827C8569F2518CC677FECA1AED65462EC8D5E4C5 το οποίο κλειδί είναι απαραίτητο για την επαλήθευση της υπογραφής".

Αυτό το σφάλμα παρουσιάζεται επειδή οι διαχειριστές του Kali Linux έχουν χάσει την πρόσβαση στο προηγούμενο κλειδί υπογραφής αποθετηρίου τους και έχουν αναγκαστεί να δημιουργήσουν ένα νέο.«Αυτό δεν ισχύει μόνο για εσάς. Είναι για όλους και είναι αποκλειστικά δικό μας λάθος», αναγνώρισε η ομάδα του Kali Linux στην ανακοίνωσή της .Το αποθετήριο έχει προσωρινά παγώσει από την Παρασκευή 18 Απριλίου, αποτρέποντας οποιαδήποτε επίπτωση μέχρι στιγμής. Ωστόσο, οι χρήστες θα πρέπει να προβούν σε χειροκίνητες ενέργειες καθώς το αποθετήριο θα ξεπαγώσει αυτήν την εβδομάδα με το νέο κλειδί υπογραφής στη θέση του.

Πώς να επιλύσετε το πρόβλημα

Η λύση απαιτεί από τους χρήστες να κατεβάσουν και να εγκαταστήσουν χειροκίνητα το νέο κλειδί αποθετηρίου.

Αυτό μπορεί να επιτευχθεί με την εντολή

sudo wget https://archive.kali.org/archive-keyring.gpg -O /usr/share/keyrings/kali-archive-keyring.gpg

Εναλλακτικά, οι χρήστες που είναι εξοικειωμένοι με το curl μπορούν να χρησιμοποιήσουν:

sudo curl https://archive.kali.org/archive-keyring.gpg -o /usr/share/keyrings/kali-archive-keyring.gpg

Για τους χρήστες που ενδιαφέρονται για την ασφάλεια, η ομάδα της Kali συνιστά την επαλήθευση της ακεραιότητας του αρχείου ελέγχοντας ότι το άθροισμα ελέγχου SHA-1 ταιριάζει με: 603374c107a90a69d983dbcb4d31e0d6eedfc325.

Για τους χρήστες που προτιμούν να ξεκινούν με ένα καθαρό σύστημα, το Kali Linux έχει ενημερώσει όλες τις εικόνες διανομής του ώστε να συμπεριλαμβάνουν το νέο keyring.Οι πιο πρόσφατες εικόνες φέρουν την ετικέτα έκδοση 2025.1c και είναι λειτουργικά πανομοιότυπες με τις εικόνες που κυκλοφόρησαν τον περασμένο μήνα, με μόνη εξαίρεση ότι περιέχουν το ενημερωμένο μπρελόκ. Οι εβδομαδιαίες εικόνες από το 2025-W17 και μετά περιλαμβάνουν επίσης το νέο κλειδί.

Επιπτώσεις στην ασφάλεια

Η ομάδα του Kali Linux τόνισε ότι αυτή η αλλαγή δεν υποδηλώνει παραβίαση ασφαλείας. «Εάν είχε παραβιαστεί, θα το είχαμε αφαιρέσει και θα παρείχαμε πιστοποιητικό ανάκλησης», εξήγησαν. Το νέο κλειδί περιέχει τόσο το παλιό κλειδί υπογραφής (ED444FF07D8D0BF6) όσο και το νέο κλειδί υπογραφής (ED65462EC8D5E4C5).Για τους χρήστες που επιθυμούν πρόσθετη επαλήθευση, το νέο κλειδί έχει υπογραφεί από αρκετούς προγραμματιστές Kali Linux και οι υπογραφές τους είναι διαθέσιμες στον διακομιστή κλειδιών OpenPGP του Ubuntu.Δεν είναι η πρώτη φορά που το Kali Linux αντιμετωπίζει προβλήματα που σχετίζονται με κλειδιά. Το 2018, η ομάδα επέτρεψε κατά λάθος τη λήξη του κλειδιού GPG, προκαλώντας παρόμοιες αποτυχίες ενημέρωσης για τους χρήστες.

Πηγή:cybersecuritynews.com


Tags:
Linux
News