Viktig uppdatering för Kali Linux: Ny arkivsigneringsnyckel krävs för uppdateringar

Robert VJ

2 min read

Inledning: Har du kört sudo apt update på ditt Kali Linux-system nyligen och mötts av ett felmeddelande om en saknad nyckel? Du är inte ensam! Kali-teamet har nyligen meddelat att de har behövt byta ut signeringsnyckeln för sitt officiella programvaruarkiv. Detta innebär att alla Kali-användare måste vidta en manuell åtgärd för att kunna fortsätta uppdatera sina system.

Varför behövs en ny nyckel? Anledningen är enkel men viktig: Kali-teamet har förlorat åtkomsten till den tidigare privata signeringsnyckeln som användes för att signera paketen i arkivet. För att säkerställa arkivets integritet och säkerhet framöver har de därför skapat och implementerat en helt ny signeringsnyckel.

Under en kort period "fryste" de arkivet (inga nya uppdateringar publicerades) för att minimera problem, men nu när arkivet är aktivt igen och signerat med den nya nyckeln, kommer ditt system att klaga eftersom det ännu inte litar på denna nya signatur.

Felmeddelandet du kan se: När du kör sudo apt update kan du stöta på fel som liknar detta:

Err:1 https://http.kali.org/kali kali-rolling InRelease
  Sub-process /usr/bin/sqv returned an error code (1), error message is: Missing key 827C8569F2518CC677FECA1AED65462EC8D5E4C5, which is needed to verify signature.
[...]
Warning: An error occurred during the signature verification. The repository is not updated...
Warning: Failed to fetch https://http.kali.org/kali/dists/kali-rolling/InRelease ...

Detta indikerar att apt inte kan verifiera arkivets signatur eftersom den nya nyckeln (...ED65462EC8D5E4C5 i detta exempel) saknas i ditt systems nyckelring.

Lösningen: Installera den nya nyckeln manuellt För att ditt Kali-system ska kunna lita på det uppdaterade arkivet behöver du ladda ner och installera den nya publika nyckeln. Detta görs enkelt med ett enda kommando i terminalen.

Använd wget:

sudo wget https://archive.kali.org/archive-keyring.gpg -O /usr/share/keyrings/kali-archive-keyring.gpg

Eller om du föredrar curl:

sudo curl https://archive.kali.org/archive-keyring.gpg -o /usr/share/keyrings/kali-archive-keyring.gpg

Verifiera nedladdningen (Rekommenderas) För att vara säker på att filen laddats ner korrekt kan du verifiera dess SHA1-checksumma:

sha1sum /usr/share/keyrings/kali-archive-keyring.gpg

Resultatet bör vara: 603374c107a90a69d983dbcb4d31e0d6eedfc325 /usr/share/keyrings/kali-archive-keyring.gpg

Efter installationen När du har lagt till den nya nyckeln bör sudo apt update fungera som vanligt igen, och du kan fortsätta att uppdatera ditt system.

För nya installationer Om du planerar att installera Kali Linux från grunden inom kort, innehåller de senaste installationsavbildningarna (version 2025.1c eller senare, samt veckovisa byggen från 2025-W17) redan den nya nyckeln, så ingen manuell åtgärd krävs i det fallet.

Sammanfattning På grund av en förlorad signeringsnyckel måste alla Kali Linux-användare manuellt lägga till den nya arkivnyckeln för att apt update ska fungera korrekt. Kör ett av de angivna kommandona ovan för att lösa problemet.

Läs mer: För fullständig information och tekniska detaljer, se Kali-teamets officiella blogginlägg: A New Kali Linux Archive Signing Key