Kali Linux 2025.1c risolve un problema chiave, aggiunge nuovi strumenti e aggiornamenti dell'interfaccia

Gli utenti di Kali Linux riscontrano errori di aggiornamento a causa della perdita della chiave di firma nell'aprile 2025. Scopri come identificare se il tuo sistema è interessato e come ottenere la nuova chiave del repository per proteggere la tua installazione e accedere al software più recente.

Gli utenti di Kali Linux, un popolare sistema operativo progettato per i test di sicurezza, stanno riscontrando potenziali problemi con gli aggiornamenti software e i download. Questi problemi derivano dalla perdita della chiave di firma , che potrebbe esporre i sistemi a minacce per la sicurezza. A quanto pare, è ora disponibile una nuova chiave per risolvere questi problemi.

Le aziende di software utilizzano una coppia di chiavi pubblica-privata per firmare digitalmente i propri software. Si tratta di un timbro speciale che conferma l'autenticità del software e che non è stato modificato da malintenzionati. Quando si aggiorna il sistema, il computer verifica questa firma digitale. Se la firma non corrisponde, il sistema non installa l'aggiornamento, impedendo modifiche dannose ma anche gli aggiornamenti legittimi.

Nell'aprile 2025, il team di Kali Linux ha perso inaspettatamente l'accesso alla chiave utilizzata per firmare il software. Per questo motivo, tutti i sistemi Kali Linux installati prima di aprile 2025 mostreranno ora errori quando si tenta di aggiornare o installare nuovi programmi. Ciò significa che potresti non ricevere le ultime patch o gli strumenti di sicurezza, mettendo a rischio il tuo sistema.

È facile capire se il tuo sistema Kali Linux necessita della nuova chiave. Se hai installato Kali prima di aprile 2025, probabilmente hai già la vecchia. Quando provi ad aggiornare il software, visualizzerai messaggi di errore come "Chiavi mancanti" o "Firme che non è stato possibile verificare". Questi errori possono anche comparire nei file di registro del sistema se utilizzi attività di aggiornamento automatiche.

La buona notizia è che Kali Linux versione 2025.1c e successive includono già la nuova chiave, quindi gli utenti di queste versioni non devono fare nulla. Per tutti gli altri, la soluzione è semplice: è necessario scaricare e installare la nuova chiave del repository Kali Linux.

Puoi farlo aprendo un terminale ed eseguendo un semplice comando. Ad esempio, usando wget: sudo wget https://archive.kali.org/archive-keyring.gpg -O /usr/share/keyrings/kali-archive-keyring.gpg . Dopo aver installato la nuova chiave, puoi aggiornare il sistema come di consueto con sudo apt-get update. Questo permetterà al tuo sistema Kali Linux di ricevere nuovamente aggiornamenti importanti e di rimanere protetto.

Oltre a questo aggiornamento chiave cruciale, Kali Linux sta anche implementando miglioramenti significativi alla sua esperienza utente. Il menu di Kali è stato completamente riprogettato per seguire il framework MITRE ATT&CK, che aiuta sia i "red team" (attaccanti) che i "blue team" (difensori) a trovare più facilmente gli strumenti giusti.

Quest'ultima versione introduce anche più di una dozzina di nuovi strumenti nei repository di Kali. Tra questi, strumenti specializzati come Azurehound per la raccolta di dati da Microsoft Azure, binwalk3 per l'analisi del firmware dei dispositivi e bopscrk per la creazione di elenchi di parole intelligenti.

Sono inoltre disponibili nuove utility per l'identificazione delle vulnerabilità, la gestione dello shellcode e l'interazione con protocolli di rete come LDAP e Kerberos. Queste aggiunte, insieme agli aggiornamenti di ambienti desktop come GNOME 48 e KDE Plasma 6.3 e ai miglioramenti per gli utenti Raspberry Pi, dimostrano il costante impegno di Kali Linux nel fornire strumenti potenti e intuitivi per i professionisti della sicurezza.