💥 Kali Linux предупредила пользователей о сбоях обновлений из-за утери ключа подписи репозитория. Это нарушает установку пакетов, создавая риски. 🔎 Технические детали В апреле Kali Linux сообщила, что ключ GPG, используемый для подписи пакетов в репозитории, был скомпрометирован или утерян. Это привело к ошибкам верификации при обновлениях через apt-get, блокируя установку новых пакетов. Проблема не связана с уязвимостью (CVE не присвоен), но затрагивает все версии Kali. Новый ключ выпущен, и пользователи должны обновить его вручную...

Это предупреждение появляется в новых версиях Debian/Ubuntu/Mint из-за устаревшего способа добавления ключа репозитория. Обо всём по порядку: Добавив по очередному мануалу репозиторий и обновив кэш, вы рискуете получить такое предупреждение: Проблема возникает в связи с тем, что публичный ключ репозитория хранится по устаревшему пути /etc/apt/trusted.gpg. Чтобы это исправить, нам нужно выполнить несколько действий: Перенос ключа из trusted.gpg В нашем примере ошибка с ключом репозитория Ansible:...