解决kali linux运行apt-get出现校验数字签名时出错

前言

由于 Kali 官方在 2025 年 2 月 18 日意外丢失原有的仓库签名密钥(ED444FF07D8D0BF6),并生成了新的签名密钥 ED65462EC8D5E4C5,并且迫使其生成新密钥 ED65462EC8D5E4C5 来继续对仓库进行签名,但本地系统尚未信任该新密钥,导致 APT 在验证镜像仓库时找不到公钥而拒绝更新:

APT 在拉取 InRelease 文件时,会核对其中的签名是否由已知公钥签署。若本地缺少该公钥,就会报错并停止使用该源,防止下载到未授权的软件包。

手动更新密钥

1
sudo wget https://archive.kali.org/archive-keyring.gpg -O /usr/share/keyrings/kali-archive-keyring.gpg

声明:本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。