Произошла ошибка при проверке подписи репозиторий не обновлен и будут использованы предыдущие индексные файлы

Обновлено: 06.07.2024

Важно, чтобы там была строка:

Причём эта строка должна быть единственной незакомментирвоанной.

Строка может быть такой:

Дополнительную информацию об обновлении Kali Linux, какие ещё есть команды и вопросы, связанные с обновлением, смотрите в справочной статье « Как обновить Kali Linux ».

Ниже задавайте ваши вопросы о возникающих проблемах при обновлении системы.

Ошибка «E: Не удалось получить . Соединение разорвано [IP:»

Часть выводимой при неудачном обновлении информации:

Ключевой здесь является информация:

Ошибка «E: Не удалось получить . Соединение разорвано [IP:»

То есть не удалось получить некоторые файлы пакетов.

  • у вас нестабильное Интернет-подключение и некоторые файлы не были загружены из-за разрывов подключения
  • между обновлением кэша приложений и загрузкой файлов прошло некоторое время, в течении которого пакеты в репозитории успели обновиться — то есть вы пытаетесь загрузить старые пакеты, а на сервере они больше недоступны, так как заменены новыми версиями. Такая ситуация вполне вероятно, особенно если вам необходимо обновиться много пакетов, а ваше Интернет-подключение является медленным.

Для решение проблемы — просто заново перезапустите обновление командами:

Во время обновления появляется окно или запрос, на которое не реагирует на клики.

Во время обновления появляется окно или запрос, на которое не реагирует на клики.

Иногда при обновлении появляются запросы к пользователю, которые могут выглядеть примерно так:



Поскольку обновление происходит в консоли, то, что вы видите, это псевдографический интерфейс и для работы с ним используйте особые кнопки:

TAB — для перехода по пунктам меню

Пробел или Enter — для выбора или отмены выбора

С помощью клавиши TAB перейдите на кнопку «ОК» и клавишей Enter нажмите её для продолжения обновления.

Что делать если программа спрашивает про обновление конфигурационного файла.

При некоторых обновлениях некоторых пакетов меняется структура конфигурационного файла. Как правило, в новом файле содержаться директивы и настройки, которые необходимы для новой версии программы, без которых она не может работать.

Настройка программы — это в почти всегда изменение конфигурационных файлов. Конечный результат может быть результатом длительной работы с конфигурацией и множества тестов. На это могут быть потрачены часы или даже дни.

Поэтому при необходимости обновить конфигурацию, возникает дилемма:

  • не обновлять конфиг, в результате чего новая версия не будет нормально работать
  • обновить конфиг и стереть результаты настройки пользователя

Именно по этой причине система спрашивает у вас каждый раз, что нужно сделать, если с обновлением программы обновляется и конфигурационный файл?

Если в действительности вы не пользовались этой программой, либо сделанные настройки не представляют для вас ценности, то всегда соглашайтесь на обновление конфигурационного файла. Если сделанные настройки для вас важны, то:

  • отказывайтесь от обновления конфигурационного файла
  • сделайте резервную копию вашего конфига, обновите конфигурационный файл, а затем сделайте в нём необходимые настройки

Для некоторых пакетов, например Tor, конфигурационный файл представляет собой просто набор комментариев, в котором не активна ни одна настройка — для таких файлов (если вы их не меняли), обновление является чистой формальностью.

Ошб:1 404 Not Found [IP:

При обновлении может возникнуть следующая ошибка:

Ключевой здесь является строка Ошб:1 404 Not Found — то есть файл пакета не найден. Самой частой причиной этого является устаревший кэш с информацией о пакетах и ссылками на их загрузку.

Поэтому перед обновлением пакетов обновите кэш:

Либо используйте такую комбинированную команду, которая обновит кэш и сразу запустит загрузку и установку обновлённых версий пакетов:

E: Не удалось получить доступ к файлу блокировки /var/lib/dpkg/lock

Пожалуй, самая частая ошибка при попытке обновления или установки нового пакета:

E: Не удалось получить доступ к файлу блокировки /var/lib/dpkg/lock

W: Произошла ошибка при проверке подписи. Репозиторий не обновлён и будут использованы предыдущие индексные файлы. Ошибка GPG

Процесс обновления пакетов, кроме их скачивания и распаковки, включает в себя также проверку их цифровой подписи. Эта проверка гарантирует:

  • целостность пакетов (что они не были повреждены при скачивании)
  • получение их из надёжного источника (эти пакеты не были модифицированные или созданы неуполномоченными лицами

Цифровая подпись поставляется в систему также упакованной в пакет, который обновляется вместе с другими пакетами системы. Если прошло слишком много времени и файлы для проверки цифровой подписи устарели, то возникает замкнутый круг: вы не можете обновить пакеты в системе, поскольку они проходят проверку цифровой подписи. Вы не можете обновить файлы для проверки цифровой подписи, поскольку они поставляются как пакет, а пакеты не могут быть обновлены, поскольку…

Обновление Kali Linux затягивается на целый день

В виртуальной машине я сталкиваюсь с замедлением обновления пакетов в Kali Linux. В результате большое обновление может затянуться в буквальном смысле на целый день. Причём, больше всего времени занимает процесс распаковки скаченных обновлённых пакетов. Распаковка exploitdb или metasploit-framework может затянуться просто на часы!

Это ненормально — видимо, какой-то баг.

Лично я выбрал для себя довольно нестандартное решение — у меня Kali Linux установлена на настоящем (а не виртуальном) внешнем USB диске, который я подключаю к VirtualBox и загружаюсь с него в виртуальной машине. То есть я не выходя из основной системы загружаюсь с внешнего диска. Это отличное решение — процесс распаковки пакетов стал занимать считанные минуты, но это чуть усложнённый способ и он подходит не всем.

Если вы хотите работать исключительно в VirtualBox и не подключать внешний USB диск, то в качестве варианта можно удалить два пакета, которые занимают больше всего времени на распаковку, это exploitdb и metasploit-framework. Причём пакет metasploit-framework является зависимостью для таких инструментов как: armitage, commix, ghost-phisher, jboss-autopwn, maltego-teeth, msfpc, set, u3-pwn, unicorn-magic. Если вы используете какой-либо из этих пакетов, то этот способ вам не подойдёт. Если вам эти пакеты не нужны, то их можно удалить командой:

В результате процесс обновления не будет зависать на целый день, если вышла новая версия exploitdb или metasploit-framework.

Леонид Гаврилов

W: Some index files failed to download. They have been ignored, or old ones used instead.

Версия ubuntu 11.10

Чтоб это значило?

Леонид Гаврилов

Эдуард Лимонов

Леонид Гаврилов

Никита, ну в синаптике как то решил обновить сведения о пакетах и тут выскочило это.
Ну ещё иногда в трэе появляется значок с красным восклицательным знаком, типо просит что-то обновить, нажимаю показать обновления, а там ничего.
Поэтому и решил в синаптике глянуть, что может быть не так.

Эдуард Лимонов

Красный восклицательный знак может означать что угодно.
Я не возьмусь советовать ничего, извини. Нито насоветую ещё. Но у меня такое было, когда он не принимал репозитории, причину я так и не не выяснил.

Леонид Гаврилов

Хм, ну ладно ещё тогда покопаюсь (
Просто эта тема иногда раздражает и менеджер обновлений пишет, что сведения о пакетах были обновлены 22 дня назад О_О
это нормально?

Сергей Басалаев

Всё же написано, apt не может распознать ключ, которым подписаны файлы из репозитория.

Вариант 1, он просто отсутствует в вашем apt и тогда его надо добавить:

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: SKS 1.0.10
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=
=iZIY
-----END PGP PUBLIC KEY BLOCK-----

Здравствуйте! Недавно поставил новый kali linux. Не могу поставить ни один пакет через apt: все время пишет not found. Вот sources.list:

Пробовал гуглить, но ничего не нашел. Кто сможет, пожалуйста, помогите. Заранее спасибо.



Ахтунг! Мамкины кулхацкеры!

А вообще, APT тебе выдал ошибку. Можешь запустить его с английской локалью, пусть напишет на английском проблему, которую ты можешь загуглить. LC_ALL=C apt update.


Leupold_cat ★★★★ ( 03.02.18 18:45:07 )
Последнее исправление: Leupold_cat 03.02.18 18:45:49 (всего исправлений: 2)


Большое спасибо) Все работает.

Столкнулся с такой же проблемой как у топикстартера. Решение просто и лаконично. + в карму.

а мог и свинку подложить с левым репозиторием и ведь приняли бы

та же проблема, но предложенный способ не работает((


Для этого мне пришлось бы стать владельцем домена разработчиков Kali linux. Если бы домен был моим, кто-нибудь уже на форуме поднял бы тревогу.


Полагаю, нужные пакеты вы сможете найти самостоятельно по названиям. gnupg должен быть в категории main.

Leupold_cat ★★★★ ( 07.02.18 16:59:06 )
Последнее исправление: Leupold_cat 07.02.18 17:02:11 (всего исправлений: 1)

благодарю, а то установка через сеть не проходит, там очень много пакетов, мне все подряд ставить?


Если вы имеете в виду пакеты gnupg, то необходимо выбрать пакеты под вашу систему. Например, если вы используете обычный 64 битный дистрибутив (не для arm процессоров), то вас интересуют пакеты, название которых заканчивается на amd64. Возможно, в процессе установки вас попросят установить какие-нибудь другие пакеты, от которых зависит устанавливаемая программа - тогда придется сначала скачать и установить их.

требует пакет dpkg: dependency problems prevent configuration of gnupg1: gnupg1 depends on libcurl3-gnutls (>= 7.16.2); however: Package libcurl3-gnutls is not installed.

dpkg: error processing package gnupg1 (--install): dependency problems - leaving unconfigured Errors were encountered while processing: gnupg1

libcurl3-gnutls а я чет нигде не могу найти его


Leupold_cat ★★★★ ( 07.02.18 19:28:29 )
Последнее исправление: Leupold_cat 07.02.18 19:29:08 (всего исправлений: 1)

Столкнулся с такой же проблемой. Установка archive.key-asc помогла, спасибо. Но начались проблеммы я полагаю с репозиторием при установке privoxy. Помогите пожалуйста решить проблему.

Reading package lists. Done Building dependency tree Reading state information. Done The following additional packages will be installed: doc-base libuuid-perl libyaml-tiny-perl libzstd1 tor-geoipdb torsocks Suggested packages: rarian-compat mixmaster torbrowser-launcher tor-arm apparmor-utils obfsproxy obfs4proxy The following NEW packages will be installed: doc-base libuuid-perl libyaml-tiny-perl libzstd1 privoxy tor tor-geoipdb torsocks 0 upgraded, 8 newly installed, 0 to remove and 0 not upgraded. Need to get 3,513 kB/3,736 kB of archives. After this operation, 14.6 MB of additional disk space will be used. Do you want to continue? [Y/n]

Следующие подписи не могут быть проверены, так как недоступен открытый ключ: NO_PUBKEY 4C6E74D6C0A35108
W: Произошла ошибка при проверке подписи. Репозиторий не обновлён, и будут использованы предыдущие индексные файлы.

После этого, установить приложение всё ещё возможно. Насколько я понимаю, установится просто старая версия, которая была проверена ещё когда ключ на компьютере был.

Где хранится доверенный список файлов с этого репозитория? Откуда берётся идентификатор 4C6E74D6C0A35108 ? Я не нашёл его в файле Release в репозитории.


50.3k 153 153 золотых знака 54 54 серебряных знака 211 211 бронзовых знаков

если взглянуть на репозиторий стабильной ветки дистрибутива debian gnu/linux:

то увидим файл Release и подпись к нему — Release.gpg .

содержимое подписи — три сигнатуры. т.е., файл Release подписан сразу тремя ключами, с идентификаторами 8B48AD6246925553 , 7638D0442B90D010 и EF0F382A1A7B6500 (вот они, эти «загадочные идентификаторы»):

например, вот публичная часть третьего из этих ключей (видите тот самый идентификатор EF0F382A1A7B6500 ?):

благодаря наличию публичной части ключа в одном из файлов /etc/apt/trusted.gpg.d/*.gpg , мы можем доверять этой подписи.

содержимое самого подписанного файла ( Release ) — это хэш-суммы и размеры «служебных» файлов репозитория. большей частью — списков пакетов. например:

пример описания пакета в таком файле:

про пакет, как видите, тоже есть информация и о размере файла, и о его хэш-суммах.

таким образом, файл Release.gpg удостоверяет:

  1. подлинность списка «служебных файлов» ( Release )
  2. благодаря наличию в этом списке размеров и хэш-сумм файлов со списками пакетов — удостоверяет и подлинность списков пакетов (например, contrib/binary-amd64/Packages.gz )
  3. а благодаря наличию в этих списках пакетов хэш-сумм и размеров файлов с пакетами, удостоверяет и сами файлы с пакетами (например, pool/contrib/a/alien-arena/alien-arena_7.66+dfsg-3_amd64.deb )

вы скачиваете файл с пакетом, проверяете его размер и вычисляете хэш-сумму от содержимого, и если всё сошлось, значит, пакет подлинный.

ах, да, на заголовок вопроса и не ответил.

Где хранятся индексные файлы репозиториев Linux?

там же, в репозитории, и хранятся. надеюсь, получилось это продемонстрировать достаточно наглядно и понятно. если неясно — спрашивайте, дополню ответ (тем, что знаю).

чтобы не скачивать все перечисленные выше файлы каждый раз при вызове программы apt, они кэшируются. по умолчанию — в каталоге /var/lib/apt/lists/ .

Читайте также: