OffSec потеряла ключ репозитория Kali Linux, его надо обновить вручную

OffSec потеряла ключ репозитория Kali Linux, его надо обновить вручную

OffSec потеряла ключ репозитория Kali Linux, его надо обновить вручную

Пользователи Kali Linux столкнулись с неприятной ситуацией: чтобы избежать проблем с обновлениями, теперь им нужно вручную установить новый ключ подписи репозитория. Команда Offensive Security (OffSec) потеряла старый (ED444FF07D8D0BF6) и была вынуждена создать новый (ED65462EC8D5E4C5).

Актуальный ключ подписан разработчиками Kali и доступен на сервере Ubuntu OpenPGP. Старая подпись осталась в системе — потому что ключ, к счастью, не был скомпрометирован.

Что увидят пользователи?

Если система всё ещё использует старый ключ, при попытке обновиться будет ошибка вроде:

«Missing key 827C8569F2518CC677FECA1AED65462EC8D5E4C5, which is needed to verify signature».

Когда всё началось?

Официально дату «потери» ключа OffSec не озвучили, но рассказали, что ещё 18 февраля репозиторий был заморожен. Обновлений с тех пор не выходило — именно чтобы никто не получил повреждённые пакеты.

Что делать?

OffSec советует вручную скачать и установить новый архив ключей этой командой:

sudo wget https://archive.kali.org/archive-keyring.gpg -O /usr/share/keyrings/kali-archive-keyring.gpg

В компании также объяснили, как проверить контрольную сумму файла и что можно сделать, если хочется убедиться, что всё работает. Ну а для самых осторожных есть радикальный вариант: просто переустановить Kali с новой версией образа, где ключ уже обновлён.

Забавный факт это не первая такая история. В 2018 году разработчики уже «проспали» с ключами: тогда он просто истёк, и тоже пришлось всё обновлять вручную. Так что, если вы редко обновляете свою систему, будьте готовы время от времени делать такие ручные танцы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Основные проблемы ИБ в России — дефицит кадров и нехватка бюджетов

Судя по результатам нового опроса anti-malware.ru, недостаток бюджетных средств выходит в топ ИБ-проблем российских компаний. Пальма первенства по головной боли в этой области пока остается за дефицитом кадров.

Анонимный опрос о проблемах ИБ был проведен в телеграм-канале AM Live и среди аудитории IT IS Conf 2025, проходящей в Екатеринбурге.

 

Проблема дефицита кадров издавна свойственна российскому рынку ИБ , и с годами она становится только острее. Сколько бы исследований ни проводилось на эту тему, сколько бы мер ни принималось для взращивания специалистов по кибербезу, кадровый голод остается на повестке дня.

По последним данным, озвученным на ЦИПР’25, российскому ИБ-рынку не хватает 100 тыс. безопасников, и компании готовы платить до 36% больше экспертам со стажем свыше шести лет.

В настоящее время высок спрос на такие ИБ-компетенции, как безопасная разработка, защита облаков, интеграция ИИ. Нехватка специалистов по ИБ больше всего ощущается в ИТ-индустрии и сфере финансов, а в разделении по регионам — в Москве и области, Санкт-Петербурге, Свердловской области и Татарстане.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru