Поделиться
Знаменитый «Linux для хакеров» надолго остался без обновлений, потому что разработчики потеряли ключ подписи репозитория
Разработчики Kali Linux, операционной системы для ИБ-специалистов и хакеров, почти на две недели оставили пользователей без обновлений из-за утраты ключа подписи репозитория. Проблема решается установкой нового ключа.Разработчики Kali Linux потеряли ключ от репозитория
Компания Offensive Security (OffSec), стоящая за разработкой популярной хакерской операционной системы Kali Linux, предупредила пользователей дистрибутива о возможных проблемах с его обновлением, пишет Bleeping Computer.
Пользователи, пытающиеся обновить Kali Linux при помощи стандартного менеджера пакетов apt, могут наблюдать сообщение об ошибке следующего содержания: “Err:1 https://http.kali.org/kali kali-rolling InRelease Sub-process /usr/bin/sqv returned an error code (1), error message is: Missing key 827C8569F2518CC677FECA1AED65462EC8D5E4C5, which is needed to verify signature”.
Причиной перебоя с доставкой апдейтов средствами Kali Linux стала потеря командой разработчиков дистрибутива ключа подписи репозитория.
Репозиторий – это сетевое хранилище пакетов программного обеспечения, используемое некоторыми ОС, в том числе семейства Linux, для доставки ПО и его обновлений на компьютеры пользователей. Репозитории подписываются особыми ключами шифрования, чтобы его пользователи при установке ПО могли знать, что его источник является надежным. Владелец репозитория подписывает его закрытым ключом, а общедоступный публикует. Именно последний необходим пользователю для получения доступа к содержимому репозитория.
Заморозка и разморозка репозитория
«В ближайшие дни практически все системы Kali не смогут обновиться. [...] Это касается не только вас, это касается всех, и это полностью наша вина. Мы потеряли доступ к ключу подписи репозитория, поэтому нам пришлось создать новый», – заявили в компании.
Что именно привело к утрате ключа и когда произошел инцидент, в компании не уточняют. Bleeping Computer отмечает, что репозиторий находился в «замороженном» состоянии с 18 февраля 2025 г.
«В то же время мы заморозили репозиторий (вы могли заметить, что обновлений не было с пятницы, которая пришлась на 18 число), так что пока никого это не затронуло. Но на этой неделе мы собираемся разморозить репозиторий, и теперь он подписан новым ключом», – говорится в тексте обращения к пользователям.
В 2025 г. 18 февраля пришлось на вторник, поэтому, вероятно, раздача обновлений через репозитории Kali Linux в действительности была приостановлена 18 апреля, чуть менее чем две недели назад.
Разработчики Kali Linux уже сгенерировали новый ключ и теперь планируют открыть доступ к репозиториям в самое ближайшее время.
Что делать в данной ситуации
В Offensive Security предлагают решать проблему загрузкой и установкой нового ключа подписи вручную. Для этого, к примеру, можно использовать следующую команду “sudo wget https://archive.kali.org/archive-keyring.gpg -O /usr/share/keyrings/kali-archive-keyring.gpg”, после чего выполнить “apt update”.
Компания также опубликовала руководство по сверке контрольной суммы загруженного файла с оригиналом, это позволяет убедиться в получении правильного ключа. Для этого подойдет команда: “sha1sum /usr/share/keyrings/kali-archive-keyring.gpg 603374c107a90a69d983dbcb4d31e0d6eedfc325 /usr/share/keyrings/kali-archive-keyring.gpg”.
Как отмечает Bleeping Computer, пользователям, которые по тем или иным причинам не готовы заниматься заменой ключа, доступен альтернативный выход из ситуации, предусматривающий переустановку операционной системы. Соответствующие ISO-образы с обновленными ключами доступны на официальном сайте Kali Linux (версия 2025.1c или более свежие сборки).
История повторяется
В Offensive Security подчеркивают, что проблемы с ключом не вызваны его компрометацией, иначе были бы приняты более серьезные меры, включая отзыв цифрового сертификата безопасности.
Как отмечает Neowin, скорее всего, неприятное происшествие стало возможным из-за ошибки или невнимательности участников команды разработчиков. В феврале 2018 г. некоторым пользователям пришлось так же устанавливать новый ключ, срок действия которого уже практически истек, вручную, поскольку разработчики тянули с его обновлением до последнего.
Хакерский Linux
Kali Linux – это дистрибутив Linux на базе Debian, который предназначен для опытных пользователей и специалистов по кибербезопасности (пентестеров), в том числе и «черных» хакеров. Он включает набор программ для тестирования уязвимостей и угроз безопасности.
В феврале 2020 г. CNews писал том, что в школах британского графства Уэст-Мидлендс стали появляться плакаты, призывающие родителей и учителей обращаться в полицию в случае, если кто-либо из учеников установил на свой ПК Kali Linux.
Постеры были выпущены по заказу регионального отдела по борьбе с организованной преступностью и направлены на поиск киберпреступников и пресечение их незаконной деятельности.
Помимо Kali Linux, в перечень «хакерского ПО» по версии правоохранителей попали браузер Tor, мессенджер Discord и ПО для виртуализации VirtualBox, а также специфический софт, включая Metasploit.
Поделиться
Короткая ссылка
