Saldırgan Güvenlik, Kali Linux kullanıcılarını güncelleme başarısızlıklarını deneyimlemekten kaçınmak için yeni bir Kali Deposu imzalama anahtarı manuel olarak yüklemeleri konusunda uyardı.
Duyuru, OffSec’in eski Repo imza anahtarını (ED444FF07D8D0BF6) kaybetmesinden sonra geliyor ve Kali Linux geliştiricileri tarafından UBuntu OpenPGP anahtar sunucusunda bulunan imzalar kullanan yeni bir tane (ED65462EC8D5E4C5) oluşturmak zorunda kaldı. Ancak, anahtar tehlikeye girmediğinden, eskisi anahtarlıktan çıkarılmadı.
Halen eski anahtarı kullanan sistemlerde en son yazılım paketlerinin listesini almaya çalışırken, kullanıcılar “Eksik Anahtar 827C8569F2518CC677FECA1AED65462EC8D5E4C5, imzayı doğrulamak için gerekli olan” hatalarını görecekler.
Offsec, anahtarın kaybolduğunu fark ettiği tarihi paylaşmasa da, şirket Kali Linux repo’nun 18 Şubat’ta donduğunu da sözlerine ekledi.
“Önümüzdeki günlerde, hemen hemen her Kali sistemi güncellenemeyecek. [..] Bu sadece sen değil, bu herkes için ve bu tamamen bizim hatamız. Deponun imza anahtarına erişimi kaybettik, bu yüzden yeni bir tane oluşturmak zorunda kaldık ”dedi.
“Aynı zamanda, depoyu dondurduk (18 Cuma gününden beri güncelleme olmadığını fark etmiş olabilirsiniz), bu yüzden henüz kimse etkilenmedi. Ama bu hafta depoyu çözeceğiz ve şimdi yeni anahtarla imzalandı.”
Bu güncelleme sorunlarını deneyimlemekten kaçınmak için OffSEC, kullanıcılara aşağıdaki komutu kullanarak yeni depo imzalama anahtarını manuel olarak indirmelerini ve yüklemelerini tavsiye eder:
sudo wget https://archive.kali.org/archive-keyring.gpg -O /usr/share/keyrings/kali-archive-keyring.gpg
OffSec ayrıca, dosyanın sağlama toplamının eşleşmesinin nasıl kontrol edileceği ve güncellenmiş anahtarlamanın içeriğini nasıl görüntüleyeceği hakkında ayrıntılar sağlar. Anahtarları manuel olarak güncellemeye güvenmeyenler, yeni anahtarlık ile güncellenen görüntüleri kullanarak Kali’yi sistemlerinde yeniden yükleyebilir.
Bu, Kali Linux kullanıcıları güncelleme sorunlarından kaçınmak için anahtarlıklarını manuel olarak güncellemek zorunda kalmadı. Şubat 2018’de Kali Devs ayrıca GPG anahtarının süresinin dolmasına izin verdi ve kullanıcılardan yeni anahtarı manuel olarak güncellemelerini istedi.
Kali ekibi, “Kali’yi düzenli olarak güncellemezseniz (*öksürük*), arşiv kreying paketiniz modası geçmiş ve depolarımızla çalışırken önemli uyumsuzluklar alacaksınız. Sizin için berbat, ancak en azından manuel olarak güncelleyebilirsiniz.” Dedi.