A equipe da Offensive Security emitiu um alerta importante para todos os usuários do Kali Linux: é necessário instalar manualmente uma nova chave de assinatura do repositório para garantir a continuidade das atualizações do sistema.
O aviso foi dado após a organização perder o acesso à antiga chave de assinatura do repositório (identificada como ED444FF07D8D0BF6). Para corrigir o problema, uma nova chave (ED65462EC8D5E4C5) foi criada e assinada pelos desenvolvedores do Kali Linux, utilizando as assinaturas disponíveis no servidor de chaves OpenPGP do Ubuntu. Apesar da troca, a chave antiga foi mantida ativa, uma vez que não houve comprometimento de segurança.
Usuários que tentarem atualizar pacotes enquanto ainda utilizam a chave antiga provavelmente encontrarão o erro:
“Chave ausente 827C8569F2518CC677FECA1AED65462EC8D5E4C5, necessária para verificar a assinatura.”
Embora a OffSec não tenha especificado o momento exato em que percebeu a perda da chave, a empresa informou que o repositório do Kali Linux foi congelado em 18 de fevereiro, interrompendo novas atualizações para evitar maiores impactos.
Segundo o comunicado oficial, “nos próximos dias, a maioria dos sistemas Kali deixará de receber atualizações. […] Este problema afeta todos, e a responsabilidade é nossa. Perdemos o controle da chave de assinatura do repositório e precisávamos substituí-la”.
Com o repositório programado para ser descongelado em breve, todas as novas atualizações já serão assinadas com a nova chave.
Notícias Relacionadas
Kernel Linux não trava
Desmistificando o Travamento do Linux: Erros de Código de Terceiros em Foco
O Linux, um sistema operacional amplamente utilizado por desenvolvedores e empresas, pode apresentar problemas como travamentos e lentidões, especialmente quando softwares de terceiros entram em cena. Neste artigo, vamos explorar os efeitos dos erros de código de terceiros no desempenho do Linux e como lidar com essas situações complexas. Você aprenderá a identificar causas comuns […]
Para tudo há uma solução
Placas de Vídeo e Linux: Estratégias para Detectar e Corrigir Problemas Comuns
O uso de Linux em desktops e servidores tem crescido exponencialmente, especialmente entre desenvolvedores e entusiastas de tecnologia. No entanto, um dos desafios que muitos usuários enfrentam é a compatibilidade e a performance das placas de vídeo. Neste artigo, vamos explorar como identificar e corrigir problemas comuns relacionados a placas de vídeo no Linux. Você […]
Como resolver o problema
Para garantir que o sistema continue recebendo atualizações sem erros, a Offensive Security orienta os usuários a instalar a nova chave manualmente, utilizando o seguinte comando no terminal:
sudo wget https://archive.kali.org/archive-keyring.gpg -O /usr/share/keyrings/kali-archive-keyring.gpgAlém disso, foram disponibilizadas instruções detalhadas sobre como verificar a integridade do arquivo baixado e como visualizar o conteúdo atualizado do conjunto de chaves.
Para quem prefere uma abordagem diferente, a reinstalação do Kali Linux a partir das novas imagens, que já incluem o conjunto atualizado de chaves, também é uma alternativa segura.
Histórico de problemas com chaves
Não é a primeira vez que usuários do Kali Linux enfrentam desafios relacionados às chaves GPG. Em fevereiro de 2018, os desenvolvedores deixaram uma chave expirar, obrigando a atualização manual para evitar interrupções nos repositórios.
Na época, a equipe comentou de forma bem-humorada: “Se você não atualiza o Kali com frequência (cof), seu pacote archive-keyring estará desatualizado e incompatível com nossos repositórios. Que pena, mas felizmente você pode corrigir manualmente.”
Esse histórico reforça a importância de manter o Kali Linux sempre atualizado para minimizar problemas relacionados à segurança e estabilidade do sistema.
