Kali Linux 2025.1c lost belangrijke problemen op, voegt nieuwe tools en interface-updates toe

Gebruikers van Kali Linux krijgen in april 2025 te maken met updatefouten vanwege een verloren ondertekeningssleutel. Ontdek hoe u kunt vaststellen of uw systeem is getroffen en hoe u de nieuwe repositorysleutel kunt verkrijgen om uw installatie te beveiligen en toegang te krijgen tot de nieuwste software.

Gebruikers van Kali Linux, een populair besturingssysteem dat is ontworpen voor beveiligingstests, ondervinden mogelijke problemen met software-updates en -downloads. Deze problemen worden veroorzaakt door een verloren ondertekeningssleutel , die systemen kan blootstellen aan beveiligingsrisico's. Er zou nu een nieuwe sleutel beschikbaar zijn om deze problemen op te lossen.

Softwarebedrijven gebruiken een publiek-private sleutel om hun software digitaal te ondertekenen. Dit is als een speciale stempel die bevestigt dat de software echt is en niet door kwaadwillenden is gewijzigd. Wanneer u uw systeem bijwerkt, controleert uw computer deze digitale handtekening. Als de handtekening niet overeenkomt, installeert uw systeem de update niet. Dit voorkomt schadelijke wijzigingen, maar ook legitieme updates.

In april 2025 verloor het team achter Kali Linux onverwacht de toegang tot de sleutel die ze gebruikten om hun software te ondertekenen. Hierdoor zullen alle Kali Linux-systemen die vóór april 2025 zijn geïnstalleerd, nu fouten vertonen bij het updaten of installeren van nieuwe programma's. Dit betekent dat u mogelijk niet de nieuwste beveiligingsupdates of tools gebruikt, waardoor uw systeem risico loopt.

Het is gemakkelijk te zien of je Kali Linux-systeem de nieuwe sleutel nodig heeft. Als je Kali vóór april 2025 hebt geïnstalleerd, heb je waarschijnlijk de oude. Je ziet foutmeldingen zoals 'Ontbrekende sleutels' of 'Handtekeningen die niet konden worden geverifieerd' wanneer je je software probeert bij te werken. Deze fouten kunnen ook in de logbestanden van je systeem verschijnen als je geautomatiseerde updatetaken gebruikt.

Het goede nieuws is dat Kali Linux versie 2025.1c en nieuwer de nieuwe sleutel al bevatten, dus gebruikers van deze versies hoeven niets te doen. Voor alle anderen is de oplossing eenvoudig: download en installeer de nieuwe Kali Linux repositorysleutel.

U kunt dit doen door een terminal te openen en een eenvoudige opdracht uit te voeren. Bijvoorbeeld met wget: sudo wget https://archive.kali.org/archive-keyring.gpg -O /usr/share/keyrings/kali-archive-keyring.gpg . Nadat u de nieuwe sleutel hebt geïnstalleerd, kunt u uw systeem zoals gebruikelijk bijwerken met sudo apt-get update. Dit zorgt ervoor dat uw Kali Linux-systeem weer belangrijke updates ontvangt en u beschermd blijft.

Naast de cruciale sleutelupdate introduceert Kali Linux ook aanzienlijke verbeteringen aan de gebruikerservaring. Het Kali-menu is volledig opnieuw ontworpen volgens het MITRE ATT&CK-framework, waardoor zowel de "rode teams" (aanvallers) als de "blauwe teams" (verdedigers) gemakkelijker de juiste tools kunnen vinden.

Deze nieuwste versie voegt ook meer dan een dozijn nieuwe tools toe aan de Kali-repositories. Hieronder vallen gespecialiseerde tools zoals Azurehound voor het verzamelen van gegevens uit Microsoft Azure, binwalk3 voor het analyseren van apparaatfirmware en bopscrk voor het maken van slimme woordenlijsten.

Er zijn ook nieuwe hulpprogramma's voor het identificeren van kwetsbaarheden, het beheren van shellcode en de interactie met netwerkprotocollen zoals LDAP en Kerberos. Deze toevoegingen, samen met updates voor desktopomgevingen zoals GNOME 48 en KDE Plasma 6.3, en verbeteringen voor Raspberry Pi-gebruikers, tonen Kali Linux' voortdurende toewijding aan het bieden van krachtige en gebruiksvriendelijke tools voor beveiligingsprofessionals.