Problème avec les mises à jours kali linux

v_tsika Messages postés 2 Date d'inscription mardi 20 février 2018 Statut Membre Dernière intervention 15 janvier 2025 - Modifié le 20 janv. 2025 à 12:09
Gafor Messages postés 54 Date d'inscription jeudi 19 juin 2014 Statut Membre Dernière intervention 21 janvier 2025 - 21 janv. 2025 à 12:45

Bonjour !

J'aimerais procéder à une mise à jour de Kali-linux. Voici les commandes utilisées,

sudo apt update -y && sudo apt upgrade -y

Le système génère les messages suivants:

les signatures suivantes ne sont pas valables EXPKEYSIG... les mises à jour depuis un tel dépôt ne peuvent s'effectuer de manière sécurisée...

J'aimerais avoir une solution.

A voir également:

3 réponses

luckydu43 Messages postés 4035 Date d'inscription vendredi 9 janvier 2015 Statut Membre Dernière intervention 20 janvier 2025 994
15 janv. 2025 à 13:46

Bonjour,

Kali communique avec des dépôts signés et les clés expirent.

Il faut dans votre cas supprimer les clés expirées précédentes, récupérer les dernières clés publiques en date et les installer pour enfin poursuivre la MaJ.

Rapidement quelques query Internet remontent ça et ça, centrez-vous sur le bas de ce dernier lien (réinstallation des clés et maj apt).

Exécutez successivement

  • sudo apt remove --purge kali-archive-keyring -y
    sudo apt update
    sudo apt install --reinstall kali-archive-keyring -y
    sudo apt update && sudo apt full-upgrade -y

Si Kali est utilisée à usage et données perso, changez sans tarder.

  • Kali est une longue suite d'outils spécialisés en cybersécurité.
  • Pour leur fonctionnement, toutes les portes sont grandes ouvertes (d'autant que Kali a un très grand périmètre), en faisant un système très vulnérable à un usage quotidien et à vos données personnelles.

Tenez au jus !


0
mamiemando Messages postés 33470 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 21 janvier 2025 7 813
20 janv. 2025 à 12:32

Bonjour,

Je précise la réponse de luckydu43.

Kali utilise le gestionnaire de paquet APT (au même titre que Debian dont Kali dérive). Dans APT les paquets sont signés grâce à GPG afin de s'assurer qu'ils ont été produits par des sources de confiances. Les signatures en questions sont référencées dans la configuration d'APT (keyring). Une signature GPG a une durée de validité (éventuellement infinie). Quand celle-ci expire, la clé est considérée comme n'étant plus sûre.

Ton message d'erreur signifie que ta configuration APT met en jeu des clés GPG qui ont expirées. Il faut donc les remplacer par les actuelles.

Le fait que tes clés aient expirées est anormal si tu as installé une version récente de ton système et que tu as fait les mises à jour à peu près régulièrement. Il faut commencer par identifier les dépôts mis en cause (ceux-ci sont indiqués dans le message d'erreur) et récupérer les clés actuelles.

  • Concernant les dépôts officiels : les clés GPG sont déployées au travers de paquets APT dédiés (paquets dont le suffixe est -keyring, par exemple debian-archive-keyring). 
    dpkg -l | grep keyring
    apt search keyring | grep -- "-keyring/"
  • Concernant les dépôts tiers : ceux-ci sont généralement livrés avec une clé GPG.
    • Avant 2022, ces clés étaient importées avec apt-key
    • Désormais, on les reporte dans le fichier /etc/apt/sources.list.d/*.list adéquat (comme expliqué ici).

Je rappelle que Kali ne fait rien de plus qu'une distribution grand public. Vue l'erreur, je pense que tu devrais commencer par t'habituer à Linux avec une distribution grand public (comme Ubuntu et Mint) avant de considérer Kali.

Bonne chance

0
Gafor Messages postés 54 Date d'inscription jeudi 19 juin 2014 Statut Membre Dernière intervention 21 janvier 2025 6
Modifié le 21 janv. 2025 à 12:46

Bonjour,

Je viens de vérifier, des fois que ma mémoire ne me joue des tours, pour mettre à jour Kali il faut graver un dvd avec la dernière version, ça s’utilise tel que vu sa destination, les tests de pénétration, ou autre chose.

Le noyau de Kali, venant de Debian, a été retravaillé pour être moins vulnérable, peut être que cela crée quelques couacs en cas d’installation sur PC.

Donc le conseil plus haut de se servir d’Ubuntu ou de Mint est judicieux pour tout internaute bien sage.

0