حل مشكلة فشل تحديث Kali Linux: غياب مفتاح توقيع المستودع (Repository Key)
تمتلك شركة Offensive Security، المطورة لنظام Kali Linux، أخباراً هامة للمستخدمين: إذا كنت تستخدم توزيعة كالي، فقد تلاحظ قريباً عدم قدرة نظامك على تحديث برامجه بشكل صحيح.
ما هي المشكلة؟
يرجع السبب إلى فقدان شركة Offensive Security لمفتاح توقيع مستودع برمجيات كالي (Repository Signing Key). تستخدم أنظمة Linux هذه المفاتيح للتأكد من سلامة وصحة الحزم قبل تثبيتها على جهازك. عند فقدان المفتاح أو عدم تطابقه، يظهر لمدير الحزم apt خطأ يمنعه من إكمال عملية التحديث.
عند محاولة تحديث النظام باستخدام sudo apt update، ستواجه رسالة الخطأ التالية:
Sub-process /usr/bin/sqv returned an error code (1), error message is: Missing key 827C8569F2518CC677FECA1AED65462EC8D5E4C5
كيف تحل المشكلة يدوياً؟
يقول فريق كالي إنه يجب عليك تنزيل مفتاح توقيع الأرشيف الجديد وتثبيته يدوياً. يمكنك القيام بذلك بفتح نافذة الطرفية (Terminal) وتشغيل أحد الأوامر التالية:
sudo wget https://archive.kali.org/archive-keyring.gpg -O /usr/share/keyrings/kali-archive-keyring.gpg
أو باستخدام curl:
sudo curl https://archive.kali.org/archive-keyring.gpg -o /usr/share/keyrings/kali-archive-keyring.gpg
التحقق من صحة المفتاح
كإجراء أمني جيد، يُوصي فريق كالي بالتحقق من "المجموع الاختباري" (SHA1 sum) للملف للتأكد من سلامته عبر الأمر التالي:
sha1sum /usr/share/keyrings/kali-archive-keyring.gpg
هل المشكلة بسبب اختراق؟
من المهم جداً ملاحظة أن شركة OffSec أكدت أن هذه المشكلة لا تعود إلى اختراق للمفتاح القديم. لو كان المفتاح قد تعرّض للاختراق، لكانت الشركة أزالته تماماً وأصدرت شهادة إلغاء. هذا الوضع أشبه بـ "حادث إداري" بسيط حيث انتهت صلاحية المفتاح، وهو أمر سبق وحدث في عام 2018.
){kind=link}
إرسال تعليق
تذكر قبل كتابه اى تعليق قول الله تعالى: مَا يَلْفِظُ مِنْ قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ [ق:18]؟