kali换源+签名无效问题解决

---

前言

在 Kali Linux 中，“源”指的是软件包的仓库，用于存储和管理系统的软件包。默认情况下，Kali Linux 使用官方的软件源，但这些源服务器在国外，可能会因为网络问题导致下载速度较慢或无法连接。因此，很多用户会选择将源更换为国内的镜像源。

---

一、kali还原

换源地址，点击i进行添加，ctrl+wq进行保存(将原有源删除或者#注释)

vim /etc/apt/sources.list

中科大Kali镜像源deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

阿里云Kali镜像源deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib

清华大学Kali镜像源deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

如下

二、出现报错

换源完成后更新源，会报错

apt update 

Get:1 http://mirrors.aliyun.com/kali kali-rolling InRelease [41.5 kB]
Err:1 http://mirrors.aliyun.com/kali kali-rolling InRelease
The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository devel@kali.org
Reading package lists… Done
W: GPG error: http://mirrors.aliyun.com/kali kali-rolling InRelease: The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository devel@kali.org
E: The repository ‘http://mirrors.aliyun.com/kali kali-rolling InRelease’ is not signed.
N: Updating from such a repository can’t be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.

GPG 签名验证失败：APT（高级包装工具）尝试验证软件包的签名，但失败了。这通常意味着软件包的来源可能不安全或签名密钥不正确
仓库未签名：错误信息中提到仓库未签名，这意味着软件包的来源没有通过 GPG 签名进行验证，APT 默认不允许从未签名的仓库更新软件包，以确保系统的安全性
安全更新被禁用：由于上述原因，APT 出于安全考虑，禁用了从该仓库的更新

没有下载签名，故显示签名无效和没有数字签名。解决方式是下载签名并且安装签名

wget archive.kali.org/archive-key.asc

再次更新源成功

---

总结

解决签名无效问题通常需要更新或替换GPG密钥，确保软件源地址正确，以及检查网络连接是否稳定