ComputerWeekly.com/de

https://www.computerweekly.com/de/ratgeber/Download-Probleme-und-Update-Fehler-bei-Kali-Linux-beheben

Download-Probleme und Update-Fehler bei Kali Linux beheben

von Damon Garn

Zwei wesentliche Vorteile von Open-Source-Software sind, dass Entwickler den Code vergleichsweise leicht ändern können und Benutzer schnell aktualisierte Anwendungen erhalten. Leider macht dieser Ansatz die Software aber auch anfällig für böswillige Manipulationen und ungetestete Updates.

Um diesem Problem entgegenzuwirken, verwenden Anbieter ein öffentliches und privates Schlüsselpaar, um Software-Repositories damit digital zu signieren und so zu verhindern, dass unbefugte Personen den Code ändern. Dies ist ein wesentlicher Bestandteil der Anwendungssicherheit für alle Linux-Benutzer.

Der Prozess der digitalen Signatur des Repositorys sieht wie folgt aus:

1. Das Repository wird gehasht und der Hash wird mit dem privaten Schlüssel des Repositorys digital signiert (verschlüsselt).
2. Wenn Benutzer Kali Linux aktualisieren, verwendet das System den zugehörigen öffentlichen Schlüssel, um die Signatur zu entschlüsseln und zu überprüfen, ob die Hashes übereinstimmen.
3. Stimmen die Hash-Werte überein, wird die Software als authentisch und unverändert bestätigt.

Im April 2025 verloren die Betreuer von Kali Linux, einer beliebten Distribution mit Schwerpunkt auf Sicherheitsaudits und Penetrationstests, den Zugriff auf den Signaturschlüssel. Dieser wurde zur Gewährleistung der Authentizität der Software in den Kali-Repositorys verwendet. Das Team generierte ein neues Schlüsselpaar. Bestehende Kali-Installationen, die auf den älteren Schlüssel angewiesen waren, erhielten jedoch Fehlermeldungen, sobald Benutzer versuchten, ihre Software zu installieren oder zu aktualisieren.

Daher müssen Anwender einen neuen Kali-Linux-Repository-Schlüssel herunterladen, bevor sie Anwendungen auf ihrer Kali-Installation ordnungsgemäß verwalten können.

Im Folgenden erfahren Sie, wie Sie feststellen können, ob Ihre Kali-Instanz einen neuen Schlüssel benötigt und wie Sie diesen gegebenenfalls aktualisieren können.

So stellen Sie fest, ob Ihre Installation einen neuen Schlüssel benötigt

Es ist ziemlich einfach, festzustellen, ob Ihre Kali Linux-Installation einen neuen Schlüssel benötigt. Wenn Sie Kali vor April 2025 installiert haben, verfügen Sie wahrscheinlich über einen veralteten Schlüssel. Da der Schlüssel falsch ist, wird bei dem Versuch, Software aus den Kali-Repositorys zu installieren oder zu aktualisieren, eine der folgenden Fehlermeldungen angezeigt (wir gehen von englischer Spracheinstellung aus):

• „The following signatures couldn't be verified because the public key is not available.“
• „Missing key ...“ für den Schlüssel, der zur Überprüfung der Signatur erforderlich ist.
• „An error occurred during the signature verification.“

Fehler können auch auftreten, wenn Sie automatisierte Skripte oder Tasks zur Aktualisierung des Systems ausführen. Überprüfen Sie das Verzeichnis /var/log oder den Speicherort der Protokolldateien der Automatisierungssoftware auf diese Fehler.

Diese Fehler können in den folgenden Situationen auftreten:

• Wenn Sie eine frisch installierte Installation einer Kali Linux-Version vor April 2025 haben und versuchen, das Betriebssystem und die Anwendungen zu aktualisieren.
• Wenn Sie eine bestehende Kali Linux-Installation vor April 2025 haben und versuchen, das Betriebssystem und die Anwendungen zu aktualisieren.

Benutzer mit Kali Linux 2025.1c oder neuer verfügen bereits über den neuen Schlüssel und müssen nichts unternehmen.

Beachten Sie, dass Sie möglicherweise mehr Kali Linux-Installationen haben, als Ihnen bewusst ist. Es handelt sich um eine gängige Version des Betriebssystems, mit der Administratoren, Entwickler und Sicherheitsexperten experimentieren. Überprüfen Sie die folgenden Systeme auf Kali Linux-Installationen, die möglicherweise den alten Schlüssel enthalten:

• Notebooks oder andere Workstations für Pentests.
• Installationen in Labor- oder Schulungsräumen für Trainings und Zertifizierungsvorbereitungen.
• Cloud-Bereitstellungen.
• VM-Installationen auf Administrator-Workstations.
• Container-Bereitstellungen.
• Live-Boot-DVDs oder Storage-Disk-Images.
• Windows-Subsystem für Linux-Installationen auf Windows-Servern.

Kali Linux wird seltener als Server-Betriebssystem oder auf Standard-Benutzercomputern installiert. Es handelt sich um eine spezialisierte Linux-Distribution, die am häufigsten von Sicherheitsexperten verwendet wird.

So laden Sie den neuen Schlüssel herunter

Die Lösung besteht darin, den neuen Kali Linux-Repository-Schlüssel herunterzuladen und ihn zum Schlüsselbund der Kali Linux-Distribution hinzuzufügen. Führen Sie dazu den folgenden Befehl aus:

sudo wget https://archive.kali.org/archive-keyring.gpg -O /usr/share/keyrings/kali-archive-keyring.gpg

Wenn Sie zum Herunterladen des Schlüssels lieber curl statt wget verwenden möchten, geben Sie Folgendes ein:

sudo curl https://archive.kali.org/archive-keyring.gpg -o /usr/share/keyrings/kali-archive-keyring.gpg

Der Vorgang ist schnell. Sobald Sie ihn abgeschlossen haben, aktualisieren Sie das System mit den Standardbefehlen apt-get. Dies kann einige Minuten dauern, wenn Sie die Installation seit längerer Zeit nicht aktualisiert haben. Sie können auch jede neue Software, die Sie benötigen, aus den Kali-Repositorys installieren, zum Beipiel für Nmap:

sudo apt-get update

sudo apt-get install nmap

Die Aktualisierungen und Installationen werden wie gewohnt fortgesetzt. Die Schlüsselüberprüfung erfolgt automatisch; Sie müssen keine zusätzlichen Befehle ausführen.

Wenn Sie den Schlüsselbund anzeigen möchten, geben Sie den folgenden Befehl ein:

gpg --no-default-keyring --keyring /usr/share/keyrings/kali-archive-keyring.gpg -k

Die Aktualisierung des Schlüssels hat keine weiteren Auswirkungen auf Ihr System.

Bewährte Methoden für die Softwareverwaltung

Die digitale Signatur von Software und Software-Repositories ist für die Systemsicherheit von entscheidender Bedeutung. Ebenso wichtig ist es, dass Endanwender ihre Betriebssysteme und Anwendungen auf dem neuesten Stand halten. Integrieren Sie die folgenden Best Practices in Ihren Linux-Softwareverwaltungsprozess:

• Halten Sie alle Software auf dem neuesten Stand und installieren Sie alle Patches.
• Beziehen Sie Software nur aus vertrauenswürdigen Quellen mit digital signierten Installationen.
• Automatisieren Sie Software-Updates, wann immer dies möglich ist.
• Führen Sie eine Versionskontrolle für Anwendungen durch.
• Überwachen Sie Softwareinstallationsprozesse.
• Konfigurieren Sie Warnmeldungen für fehlgeschlagene Softwareinstallationsversuche.
• Kontrollieren Sie interne Software-Repositories sorgfältig.
• Führen Sie Schwachstellenscans für veraltete Anwendungen durch.
• Stellen Sie sicher, dass nur autorisierte Benutzer Anwendungen installieren und aktualisieren können.

Manipulationssichere und vertrauenswürdige Software

Digital signierte Software ist ein wichtiger Bestandteil der Infrastruktur zur Verteilung von Anwendungen. Sicherheits- und Linux-Administratoren müssen die Rolle verstehen, die sie bei der Gewährleistung manipulationssicherer und vertrauenswürdiger Software spielen.

Kali-Linux-Benutzer sind in der Regel besonders vorsichtig und kennen sich mit solchen Sicherheitspraktiken aus. Aktualisieren Sie daher umgehend den Schlüssel auf Ihren Linux-Systemen, um das Betriebssystem und die Anwendungen mit Sicherheitsupdates und Funktionserweiterungen auf dem neuesten Stand zu halten.

Beachten Sie bitte, dass Kali Linux nicht die einzige Distribution oder Softwarequelle ist, die vor dieser Herausforderung steht. Dieses Problem kann auch bei anderen Anbietern auftreten. Achten Sie daher auf ähnliche Fehler. Wenn Sie darauf stoßen, verfügen Sie nun über das erforderliche Wissen, um das Problem zu beheben.