Kali Linux kullanıcıları Nisan 2025’te kayıp bir imza anahtarı nedeniyle güncelleme hatalarıyla karşı karşıya. Sisteminizin etkilenip etkilenmediğini nasıl belirleyeceğinizi öğrenin ve kurulumunuzu güvence altına almak ve en son yazılıma erişmek için yeni depo tuşunu alacaklar.
Güvenlik testi için tasarlanmış popüler bir işletim sistemi olan Kali Linux kullanıcıları, yazılım güncellemeleri ve indirmelerle ilgili potansiyel sorunlarla karşı karşıya. Bu sorunlar kayıptan kaynaklanıyor İmza Anahtarısistemleri güvenlik tehditlerine maruz bırakabilir. Yeni bir anahtarın, şimdi bu sorunları çözmek için mevcut olduğu bildiriliyor.
Sisteminiz neden etkilenebilir?
Yazılım şirketleri, yazılımlarını dijital olarak imzalamak için bir kamu-özel anahtar çifti kullanır. Bu, yazılımın gerçek olduğunu ve kötü kimse tarafından değiştirilmediğini doğrulayan özel bir pul gibidir. Sisteminizi güncellediğinizde, bilgisayarınız bu dijital imzayı kontrol eder. İmza eşleşmezse, sisteminiz güncellemeyi yüklemez, zararlı değişiklikleri önlemez, ancak meşru güncellemeleri durdurur.
Nisan 2025’te, Kali Linux’un arkasındaki ekip, yazılımlarını imzalamak için kullandıkları anahtara beklenmedik bir şekilde erişimi kaybetti. Bu nedenle, Nisan 2025’ten önce yüklenen herhangi bir Kali Linux sistemi artık yeni programları güncellemeye veya yüklemeye çalışırken hatalar gösterecektir. Bu, sisteminizi risk altında bırakarak en son güvenlik düzeltmelerini veya araçlarını alamayacağınız anlamına gelir.
Nasıl düzeltilir
Kali Linux sisteminizin yeni anahtara ihtiyacı olup olmadığını söylemek kolaydır. Nisan 2025’ten önce Kali’yi kurarsanız, muhtemelen eskiniz var. Yazılımınızı güncellemeye çalıştığınızda doğrulanamayan eksik anahtarlar veya imzalar gibi hata mesajları göreceksiniz. Otomatik güncelleme görevlerini kullanıyorsanız, bu hatalar sisteminizin günlük dosyalarında da görünebilir.
İyi haber şu ki Kali Linux sürüm 2025.1c ve daha yeni yeni anahtar içeriyor, bu nedenle bu sürümlerin kullanıcılarının hiçbir şey yapmasına gerek yok. Diğer herkes için çözüm basittir: Yeni Kali Linux depo anahtarını indirmeniz ve yüklemeniz gerekir.
Bunu bir terminal açarak ve basit bir komut çalıştırarak yapabilirsiniz. Örneğin, kullanarak wget: sudo wget https://archive.kali.org/archive-keyring.gpg -O /usr/share/keyrings/kali-archive-keyring.gpg. Yeni anahtarı yükledikten sonra, sisteminizi her zamanki gibi Sudo Apt-Get güncellemesiyle güncelleyebilirsiniz. Bu, Kali Linux sisteminizin bir kez daha önemli güncellemeler almasını ve sizi korumasını sağlayacaktır.
En önemli anahtar güncellemesinin ötesinde, Kali Linux da kullanıcı deneyiminde önemli iyileştirmeler yapıyor. Kali menüsü, hem güvenlik “kırmızı takımlar” (saldırganlar) hem de “mavi takımların” (savunucular) doğru araçları daha kolay bulmasına yardımcı olan MITER ATT & CK çerçevesini takip etmek için tamamen yeniden tasarlandı.
Bu son sürüm ayrıca Kali depolarına bir düzineden fazla yeni araç getiriyor. Bunlar arasında Microsoft Azure’dan veri toplamak için Azurehound, cihaz ürün yazılımını analiz etmek için Binwalk3 ve akıllı kelime listeleri oluşturmak için BOPSCRK gibi özel araçlar bulunmaktadır.
Güvenlik açıklarını tanımlamak, kabuk kodunu yönetmek ve LDAP ve Kerberos gibi ağ protokolleriyle etkileşim kurmak için yeni yardımcı programlar da vardır. Bu eklemeler, GNOME 48 ve KDE Plazma 6.3 gibi masaüstü ortamlarına güncellemeler ve Raspberry Pi kullanıcıları için iyileştirmeler, Kali Linux’un güvenlik profesyonelleri için güçlü ve kullanıcı dostu araçlar sağlama konusundaki taahhüdünü gösteriyor.