Разработчики Kali Linux потеряли ключ подписи репозитория

[Article Publisher]

Разработчики Offensive Security предупредили пользователей Kali Linux, что им придется вручную задать новый ключ подписи репозитория, чтобы избежать сбоев при обновлении. Дело в том, что старый ключ подписи был утерян.
В Offensive Security сообщили, что утратили старый ключ подписи репозитория (ED444FF07D8D0BF6) и были вынуждены создать новый (ED65462EC8D5E4C5), подписанный с использованием подписей, доступных на сервере ключей Ubuntu OpenPGP.

Поскольку старый ключ не был скомпрометирован, он не удален из связки ключей (keyring), и заменить его придется вручную. Если использовать старый ключ, при попытке получить список последних пакетов, пользователи столкнутся с ошибкой «Missing key 827C8569F2518CC677FECA1AED654462EC8D5E4C5, which is needed to verify signature».

«В ближайшие дни практически все системы Kali не смогут обновиться. Это затронет не только вас, но вообще всех пользователей, и это полностью наша вина. Мы потеряли доступ к ключу подписи репозитория, поэтому нам пришлось создать новый, — сообщают в Offensive Security. — В то же время мы “заморозили” репозиторий (вы могли заметить, что обновления не выходили с пятницы 18-го числа), поэтому пока никто не пострадал. Но мы собираемся разморозить его на этой неделе, и теперь он подписан новым ключом».

Чтобы избежать проблем с обновлениями, разработчики советуют пользователям вручную загрузить и установить новый ключ подписи репозитория с помощью следующей команды: sudo wget https://archive.kali.org/archive-keyring.gpg -O /usr/share/keyrings/kali-archive-keyring.gpg.
Тем, кто не хочет вручную загружать ключ и проверять контрольные суммы, рекомендуется переустановить Kali, используя уже обновленные образы.
Стоит отметить, что это не первый случай, когда пользователям Kali Linux приходится вручную обновлять keyring. В феврале 2018 года разработчики Kali допустили истечение срока действия ключа GPG и тоже попросили пользователей обновить его вручную.