Kali Linux verliest toegang tot signing key, waarschuwt voor updateproblemen

In dit artikel:

De ontwikkelaars van Kali Linux, een gespecialiseerde Linux-distributie voor penetratietests en digitaal forensisch onderzoek, zijn hun toegang tot de repository signing key kwijtgeraakt. Hierdoor moesten zij een nieuwe sleutel genereren en de repository tijdelijk bevriezen, waardoor sinds dat moment geen updates beschikbaar waren. Nu willen ze weer updates uitrollen, maar deze zijn gesigneerd met de nieuwe key die nog niet op de systemen van gebruikers staat. Om problemen bij het updaten via 'apt update' te voorkomen, moeten gebruikers de nieuwe signing key handmatig installeren en wordt geadviseerd om daarbij de checksum te verifiëren. De ontwikkelaars benadrukken dat er geen sprake is van een beveiligingslek, aangezien de oude key nog steeds in hun keyring aanwezig is en er geen revoke-certificaat nodig was. Eerder, in 2018, moesten gebruikers ook handmatig een key-upgrade uitvoeren nadat de GPG-key was verlopen. Deze situatie onderstreept het belang van zorgvuldig sleutelbeheer binnen de beveiligingsgerichte Kali Linux-gemeenschap.