問題背景

Kali Linux 使用 APT 包管理器從官方軟件源（如 http.kali.org）獲取軟件包和更新。

為了確保下載內(nèi)容的安全性，Kali 的軟件源使用 GPG 簽名驗證。然而，如果系統(tǒng)缺少正確的公鑰或軟件源配置有誤，APT 會拒絕更新，拋出類似以下的錯誤：

Err:1 http://kali.download/kali kali-rolling InRelease
  Sub-process /usr/bin/sqv returned an error code (1), error message is: Missing key 827C8569F2518CC677FECA1AED65462EC8D5E4C5
W: GPG error: http://kali.download/kali kali-rolling InRelease: Sub-process /usr/bin/sqv returned an error code (1)
E: The repository 'http://http.kali.org/kali kali-rolling InRelease' is not signed.

這個錯誤表明 APT 無法驗證軟件源的簽名，可能是因為缺少密鑰或配置問題。

別擔心，下面我們一步步解決！

錯誤原因

GPG 簽名錯誤的常見原因包括：

1. 缺失或過期的 GPG 密鑰：Kali 定期更新其簽名密鑰（如 2025 年 4 月的密鑰變更），但你的系統(tǒng)未同步最新密鑰。
2. 軟件源配置錯誤：/etc/apt/sources.list 中的源地址可能是非官方鏡像或格式錯誤。
3. 密鑰環(huán)包損壞：kali-archive-keyring 包缺失或版本過舊。
4. 網(wǎng)絡問題：無法下載密鑰或元數(shù)據(jù)。
5. 緩存問題：APT 緩存可能包含損壞的元數(shù)據(jù)。

解決步驟

以下是修復 GPG 簽名錯誤的詳細步驟，按順序執(zhí)行，建議在終端中仔細檢查每一步的輸出。

1. 檢查軟件源配置

確保使用官方 Kali 軟件源，避免非官方鏡像導致的簽名問題。

打開軟件源配置文件：

sudo nano /etc/apt/sources.list

確保包含以下行（官方 kali-rolling 源）：

deb http://http.kali.org/kali kali-rolling main contrib non-free non-free-firmware

刪除或注釋（加 #）非官方源（如 http://kali.download/kali）。保存并退出（Ctrl+O，Enter，Ctrl+X）。

2. 導入最新 GPG 密鑰

錯誤提示缺少密鑰 827C8569F2518CC677FECA1AED65462EC8D5E4C5，我們需要手動導入。

• 下載官方密鑰環(huán)文件：

wget https://archive.kali.org/archive-keyring.gpg

• 導入密鑰到 APT：

sudo mv archive-keyring.gpg /usr/share/keyrings/kali-archive-keyring.gpg

• 清理臨時文件：

rm archive-keyring.gpg

• 提示：如果系統(tǒng)較舊，可嘗試舊方法：

sudo apt-key add archive-keyring.gpg

3. 安裝 kali-archive-keyring 包

Kali 提供的 kali-archive-keyring 包包含所有官方密鑰，安裝或更新此包可一勞永逸。

• 1.嘗試安裝：

sudo apt update --allow-insecure
sudo apt install -y kali-archive-keyring

--allow-insecure 臨時繞過簽名驗證，僅用于此步驟。

• 2.如果失敗，手動下載并安裝最新包：

wget https://http.kali.org/kali/pool/main/k/kali-archive-keyring/kali-archive-keyring_2024.1_all.deb
sudo dpkg -i kali-archive-keyring_2024.1_all.deb

• 檢查 Kali 軟件池 獲取最新版本。

4. 清理 APT 緩存

損壞的緩存可能干擾更新，清理后重試。

sudo apt clean
sudo apt autoclean
sudo apt update

5. 測試更新與升級

驗證修復效果：

sudo apt update
sudo apt upgrade -y

如果更新成功，你將看到軟件源元數(shù)據(jù)正常獲取，無 GPG 錯誤。

6. 檢查網(wǎng)絡（若仍失?。?/h3>

網(wǎng)絡問題可能導致密鑰下載失敗。

• 測試連接：

ping http.kali.org

• 配置 DNS：

sudo nano /etc/resolv.conf

添加：

nameserver 8.8.8.8
nameserver 8.8.4.4

預防措施

為了避免未來再次遇到 GPG 錯誤，建議：

定期更新系統(tǒng)：

sudo apt update && sudo apt upgrade -y

關注官方公告：Kali 可能更換密鑰，檢查 Kali 博客 或官方 X 賬號。

備份配置：在修改 /etc/apt/sources.list 前備份。

使用官方源：避免非官方鏡像，優(yōu)先使用 http.kali.org。

常見問題

密鑰下載失敗怎么辦？

• 檢查網(wǎng)絡，或從 Kali 官網(wǎng) 手動下載 .deb 包。
• 使用 USB 傳輸?shù)较到y(tǒng)安裝。

提示密鑰 ID 不匹配？

• 刪除舊密鑰：

sudo apt-key del 827C8569F2518CC677FECA1AED65462EC8D5E4C5

重新導入官方密鑰。

仍無法更新？

嘗試其他官方鏡像（如 http://mirror.kali.org/kali）。

• 檢查系統(tǒng)版本：

cat /etc/os-release

確保運行最新 Kali（如 2025.1a）。

總結

GPG 簽名錯誤是 Kali Linux 更新中的常見問題，通常由缺失密鑰或錯誤源配置引起。

通過檢查 /etc/apt/sources.list、導入最新密鑰和安裝 kali-archive-keyring，你可以快速解決問題。

保持系統(tǒng)更新和使用官方源是避免類似錯誤的關鍵。

參考資源：

• Kali Linux 官方文檔
• Kali 論壇

以上為個人經(jīng)驗，希望能給大家一個參考，也希望大家多多支持腳本之家。

最新評論