Компания Offensive Security (OffSec), занимающаяся разработкой популярной хакерской операционной системы Kali Linux, сообщила пользователям о возникших проблемах с обновлением системы вследствие утери ключа подписи репозитория. В настоящее время пользователи, которые пытаются обновить свою систему с помощью стандартного менеджера пакетов apt, сталкиваются с ошибкой, связанной с отсутствием ключа, необходимого для проверки подписи обновлений.
Причина временных проблем заключается в том, что команда разработчиков Kali Linux потеряла доступ к критически важному ключу, который используют для цифровой подписи репозитория. Разработчики сообщили, что потеря старого ключа полностью на них и они вынуждены создать новый, чтобы пользователи могли продолжать получать обновления без перебоев.
С 18 февраля 2025 года репозиторий Kali Linux был временно заморожен, что позволило избежать значительных неудобств для пользователей на протяжении какого-то времени. Однако с ближайшим обновлением репозитория неизбежно возникли бы проблемы при отсутствии нового ключа, так как старый ключ, который также не был скомпрометирован, остался в связке и продолжал вызывать ошибки.
OffSec порекомендовала пользователям вручную загрузить новый ключ на свои устройства, предоставив необходимые команды и инструкции по этому процессу. В то же время для тех, кто не желает заниматься ручным обновлением, предложена альтернатива — переустановка операционной системы с помощью обновленных ISO-образов.
Проблемы с ключами не являются новыми для пользователей Kali Linux. В 2018 году аналогичный инцидент уже происходил, когда некоторым пользователям пришлось вручную устанавливать новый ключ из-за истечения срока действия старого. Эта повторяющаяся ситуация подчеркивает важность внимательности разработчиков при управлении ключами подписи.
Kali Linux, дистрибутив основанный на Debian, предназначен для специалистов по кибербезопасности и пентестеров, предоставляет инструменты для тестирования уязвимостей и безопасности систем. Учитывая его целевую аудиторию, надежность обновлений и процесса установки является критически важной для его пользователей. Разработчики уже сгенерировали новый ключ и значительно ускорили процесс возврата доступа к обновлениям для пользователей.