Kali

Mis apuntes con lo justo para que Kali no me mire como si no supiera lo que hago (aunque sea verdad).

Cambio de clave de firma en Kali: solución al error GPG

Cambio de clave de firma en Kali: solución al error GPG

Estaba actualizando mi máquina para unas pruebas y...:

Sub-process /usr/bin/sqv returned an error code (1), error message is: Missing key 827C8569F2518CC677FECA1AED65462EC8D5E4C5, which is needed to verify signature.

No eres tú. Es Kali, que ha tenido que generar una nueva clave GPG para firmar su repositorio porque han perdido acceso a la anterior. No ha sido una brecha de seguridad, pero aun así, el resultado es que apt update casca para casi todo el mundo.

Solución rápida:

sudo wget https://archive.kali.org/archive-keyring.gpg -O /usr/share/keyrings/kali-archive-keyring.gpg

Y si prefieres curl:

sudo curl https://archive.kali.org/archive-keyring.gpg -o /usr/share/keyrings/kali-archive-keyring.gpg

Con eso, todo vuelve a funcionar.

¿Y si quiero asegurarme de que está bien?

Puedes verificar el checksum SHA1 del archivo:

sha1sum /usr/share/keyrings/kali-archive-keyring.gpg

Debería darte:

603374c107a90a69d983dbcb4d31e0d6eedfc325

Y si tienes curiosidad, el nuevo keyring contiene tanto la clave vieja como la nueva:

gpg --no-default-keyring --keyring /usr/share/keyrings/kali-archive-keyring.gpg -k

¿Y si paso de todo y quiero reinstalar?

Han subido imágenes nuevas (2025.1c) que ya incluyen la clave nueva, por si prefieres hacer borrón y cuenta nueva.

Referencia

https://www.kali.org/blog/new-kali-archive-signing-key/