Один из самых известных дистрибутивов Linux для тестирования на проникновение — Kali Linux — на время остался без доступа к обновлениям.
Причина — банальная, но критичная: команда разработчиков утратила ключ, которым подписываются пакеты в официальном репозитории.
Без этого ключа система не может подтвердить подлинность обновлений. При попытке использовать команду apt update пользователи начали получать ошибки, связанные с невозможностью проверки цифровой подписи. Речь идёт о ключе, необходимом для аутентификации пакетов в хранилище — без него даже легитимное обновление считается потенциально небезопасным.
Команда Offensive Security, поддерживающая Kali Linux, подтвердила проблему. По их словам, инцидент затронул все системы, использующие стабильную ветку дистрибутива, а причиной стала «утрата доступа» к ключу, без уточнения деталей. Репозиторий с пакетами был «заморожен», то есть обновления не публиковались с середины апреля. После создания нового ключа разработчики начали восстановление доступа к апдейтам.
Для устранения проблемы пользователям нужно вручную загрузить обновлённый файл подписи и заменить старый.
Тем, кто не хочет вмешиваться в конфигурацию вручную, предложен альтернативный путь — установка свежей сборки дистрибутива, где уже используется новый ключ. Такие ISO-образы доступны на официальном сайте Kali Linux начиная с версии 2025.1c.
Разработчики подчёркивают, что компрометации ключа не произошло, а сама ошибка не повлияла на безопасность уже установленных пакетов. Однако инцидент вскрыл слабое звено в управлении цифровыми идентификаторами, на которых строится доверие ко всему дистрибутиву.
Ранее похожая ситуация уже возникала: в 2018 году пользователи Kali также были вынуждены вручную заменять ключи из-за просрочки действия. Нынешний случай снова демонстрирует, что даже инструменты, созданные для работы в условиях повышенной безопасности, не застрахованы от человеческого фактора.
Причина — банальная, но критичная: команда разработчиков утратила ключ, которым подписываются пакеты в официальном репозитории.
Без этого ключа система не может подтвердить подлинность обновлений. При попытке использовать команду apt update пользователи начали получать ошибки, связанные с невозможностью проверки цифровой подписи. Речь идёт о ключе, необходимом для аутентификации пакетов в хранилище — без него даже легитимное обновление считается потенциально небезопасным.
Команда Offensive Security, поддерживающая Kali Linux, подтвердила проблему. По их словам, инцидент затронул все системы, использующие стабильную ветку дистрибутива, а причиной стала «утрата доступа» к ключу, без уточнения деталей. Репозиторий с пакетами был «заморожен», то есть обновления не публиковались с середины апреля. После создания нового ключа разработчики начали восстановление доступа к апдейтам.
Для устранения проблемы пользователям нужно вручную загрузить обновлённый файл подписи и заменить старый.
Тем, кто не хочет вмешиваться в конфигурацию вручную, предложен альтернативный путь — установка свежей сборки дистрибутива, где уже используется новый ключ. Такие ISO-образы доступны на официальном сайте Kali Linux начиная с версии 2025.1c.
Разработчики подчёркивают, что компрометации ключа не произошло, а сама ошибка не повлияла на безопасность уже установленных пакетов. Однако инцидент вскрыл слабое звено в управлении цифровыми идентификаторами, на которых строится доверие ко всему дистрибутиву.
Ранее похожая ситуация уже возникала: в 2018 году пользователи Kali также были вынуждены вручную заменять ключи из-за просрочки действия. Нынешний случай снова демонстрирует, что даже инструменты, созданные для работы в условиях повышенной безопасности, не застрахованы от человеческого фактора.
