Kali Linux лишилась обновлений — разработчики забыли про ключ безопасности

30.04.2025

Один из самых известных дистрибутивов Linux для тестирования на проникновение — Kali Linux — на время остался без доступа к обновлениям. Причина — банальная, но критичная: команда разработчиков утратила ключ, которым подписываются пакеты в официальном репозитории.

Без этого ключа система не может подтвердить подлинность обновлений. При попытке использовать команду apt update пользователи начали получать ошибки, связанные с невозможностью проверки цифровой подписи. Речь идёт о ключе, необходимом для аутентификации пакетов в хранилище — без него даже легитимное обновление считается потенциально небезопасным.

Команда Offensive Security, поддерживающая Kali Linux, подтвердила проблему. По их словам, инцидент затронул все системы, использующие стабильную ветку дистрибутива, а причиной стала «утрата доступа» к ключу, без уточнения деталей. Репозиторий с пакетами был «заморожен», то есть обновления не публиковались с середины апреля. После создания нового ключа разработчики начали восстановление доступа к апдейтам.

Для устранения проблемы пользователям нужно вручную загрузить обновлённый файл подписи и заменить старый.

Тем, кто не хочет вмешиваться в конфигурацию вручную, предложен альтернативный путь — установка свежей сборки дистрибутива, где уже используется новый ключ. Такие ISO-образы доступны на официальном сайте Kali Linux начиная с версии 2025.1c.

Разработчики подчёркивают, что компрометации ключа не произошло, а сама ошибка не повлияла на безопасность уже установленных пакетов. Однако инцидент вскрыл слабое звено в управлении цифровыми идентификаторами, на которых строится доверие ко всему дистрибутиву.

Ранее похожая ситуация уже возникала: в 2018 году пользователи Kali также были вынуждены вручную заменять ключи из-за просрочки действия. Нынешний случай снова демонстрирует, что даже инструменты, созданные для работы в условиях повышенной безопасности, не застрахованы от человеческого фактора.