Das Team von Kali Linux hat schlechte Nachrichten für Kali Linux Benutzer. In den kommenden Tagen wird das apt-Update für so ziemlich jeden fehlschlagen. Grund dafür ist, dass Kali Linux einen neuen Signierschlüssel für das Kali-Repository erstellen musste.
Nutzer von Kali Linux müssen den neuen Schlüssel manuell herunterladen und installieren, im Blogbeitrag ist die Vorgehensweise und der nötige Code-Einzeiler beschrieben.
Zerknirscht berichtet das Projekt, dass man den Zugriff auf den Signierschlüssel des Repositorys verloren habe und daher einen neuen erstellen musste. Gleichzeitig habe man das Repository eingefroren. Die Nutzer hätten vielleicht bemerkt, dass es seit Freitag, dem 18. Mai, kein Update mehr gegeben habe. Vom nötigen Schlüsseltausch sei deshalb bisher niemand betroffen gewesen. Aber man werde das Repository diese Woche wieder auftauen und es sei jetzt mit dem neuen Schlüssel signiert. Für Anwender bedeute dies ein wenig Handarbeit.
Das Team versichert zudem, dass der alte Schlüssel nicht kompromittiert gewesen sei. Der neue Schlüssel sei von einigen Entwicklern des Kali-Teams signiert, und die Signaturen sind auf dem Ubuntu OpenPGP Keyserver verfügbar. Das lasse sich überprüfen. Das Team war nicht zum ersten Mal von einem solchen Wechsel betroffen. In den FAQ zum Schlüsseltausch erinnert es an eine Unfall im Jahr 2018, damals hatten man den GPG-Schlüssel versehentlich ablaufen lassen.
