Kali Linux e il problema della perdita della chiave GPG
Offensive Security, il team dietro Kali Linux, ha recentemente segnalato la perdita della chiave GPG utilizzata per la firma dei pacchetti ufficiali della distribuzione.
Sebbene non ci siano stati problemi di compromissione, la chiave precedente è stata irrimediabilmente persa, causando un’interruzione nel sistema di aggiornamento per gli utenti. Per risolvere la situazione, il team ha generato una nuova chiave GPG, firmata dai maintainer di Kali Linux e distribuita attraverso il keyserver OpenPGP di Ubuntu.
Il problema si manifesta quando gli utenti tentano di aggiornare il sistema senza aver installato la nuova chiave, ricevendo errori che indicano la mancanza della chiave necessaria per verificare le firme. Per evitare ulteriori disagi, il repository ufficiale di Kali Linux è stato temporaneamente congelato il 18 febbraio scorso, impedendo la distribuzione di pacchetti firmati con la chiave non più valida.
Ora che la nuova chiave è operativa e il repository è stato sbloccato, gli utenti devono aggiornare manualmente il proprio keyring per ripristinare la funzionalità del sistema di aggiornamento. Offensive Security ha fornito istruzioni dettagliate per eseguire questa operazione, inclusa la verifica del checksum del file scaricato per garantirne l’integrità. Per chi preferisce una soluzione più drastica, è possibile reinstallare Kali Linux utilizzando le immagini ISO aggiornate che includono già il nuovo keyring.
Questa situazione sottolinea l’importanza di una gestione accurata delle chiavi di firma e della comunicazione tempestiva con la comunità degli utenti, garantendo la continuità e la sicurezza degli aggiornamenti di sistema. Kali Linux rimane una delle distribuzioni più apprezzate dai professionisti della sicurezza informatica, e il team di Offensive Security ha dimostrato un impegno costante nel risolvere rapidamente i problemi e mantenere la fiducia degli utenti.
