Un hacker indossa un cappuccio e auricolari, con il viso parzialmente nascosto da un casco luminoso blu. Il personaggio è seduto a un tavolo e sta digitando su un laptop.

Kali Linux: Risolvere l’errore GPG durante l’aggiornamento

di Cristian Galloin Guide Linuxon Pubblicato il

In questa guida vedremo come risolvere l’errore GPG relativo alla chiave mancante durante l’esecuzione del comando ‘apt update’ su Kali Linux, una distribuzione basata su Debian pensata per il penetration testing e la sicurezza informatica.

Cos’è Kali Linux?

Kali Linux è una distribuzione del sistema operativo Linux, basata su Debian, progettata principalmente per:

  • Test di penetrazione (penetration testing)
  • Analisi della sicurezza informatica
  • Digital forensics (indagini informatiche)
  • Reverse engineering
  • Ethical hacking

In sintesi: Kali Linux è uno strumento potente per chi lavora nella sicurezza informatica o vuole imparare a difendere (o testare) sistemi informatici in modo etico.

Caratteristiche principali:

  • Include centinaia di strumenti preinstallati per testare la sicurezza di reti, sistemi e applicazioni.
  • È gratuito e open source.
  • Viene usato da professionisti della sicurezza informatica, ricercatori e anche studenti.
  • Viene aggiornato regolarmente dal team di Offensive Security, che lo sviluppa.

Codice errore:

?Get:1 http://kali.mirror.garr.it/kali kali-rolling InRelease [41.5 kB]
Err:1 http://kali.mirror.garr.it/kali kali-rolling InRelease
  Sub-process /usr/bin/sqv returned an error code (1), error message is: Missing key 827C8569F2518CC677FECA1AED65462EC8D5E4C5, which is needed to verify signature.
Fetched 41.5 kB in 1s (40.2 kB/s)
Reading package lists... Done
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://kali.mirror.garr.it/kali kali-rolling InRelease: Sub-process /usr/bin/sqv returned an error code (1), error message is: Missing key 827C8569F2518CC677FECA1AED65462EC8D5E4C5, which is needed to verify signature.
W: Failed to fetch http://http.kali.org/kali/dists/kali-rolling/InRelease  Sub-process /usr/bin/sqv returned an error code (1), error message is: Missing key 827C8569F2518CC677FECA1AED65462EC8D5E4C5, which is needed to verify signature.
W: Some index files failed to download. They have been ignored, or old ones used instead.

Cosa indica questo errore?

L’errore che hai ricevuto su Kali Linux riguarda un problema di verifica della firma GPG dei pacchetti nel repository. In parole semplici: APT non si fida dei pacchetti scaricati perché manca la chiave usata per firmarli.

Errore presente nel mio caso:

Missing key 827C8569F2518CC677FECA1AED65462EC8D5E4C5, which is needed to verify signature.

APT sta cercando di verificare la firma del repository http://kali.mirror.garr.it/kali o http://http.kali.org/kali, ma non trova la chiave pubblica con ID 827C8569F2518CC677FECA1AED65462EC8D5E4C5.

Senza quella chiave:

  • APT non può garantire l’integrità dei pacchetti scaricati.
  • Non aggiorna l’indice dei pacchetti, per sicurezza.
  • Mostra warning, e usa vecchi file di indice se presenti.

Come risolvere:

Scarica la chiave GPG mancante:

sudo gpg --no-default-keyring --keyring /etc/apt/trusted.gpg.d/kali.gpg --keyserver keyserver.ubuntu.com --recv-keys 827C8569F2518CC677FECA1AED65462EC8D5E4C5
Se keyserver.ubuntu.com non risponde, puoi provare anche:
keyserver  hkps://keys.openpgp.org

Aggiungi la chiave al portachiavi APT (se necessario):

In alternativa, puoi anche usare questo comando più semplice:

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 827C8569F2518CC677FECA1AED65462EC8D5E4C5

Aggiorna i pacchetti:

sudo apt-get update

Lascia un commento