kali linux无法更新源

2017-03-25 15:40:45 qq_31386215 阅读数 18370

Kali Linux的换源和更新

1.修改源文件(需要用root权限)

vim /etc/apt/sources.list


2.这里修改两个我认为还好的源,因为每个地方不同,选择源的时候建议使用一些常用的吧。比如:阿里云源,中科大源之类的

官方源更新的速度太慢了,所以我注释掉了,只使用两种源

# 官方源
# deb-src http://http.kali.org/kali/ kali-rolling main non-free contrib
# deb http://http.kali.org/kali kali-rolling main non-free contrib
# 中科大源
deb http://mirrors.utsc.edu.cn/kali kali-rolling main non-free contrib
# 阿里云kali源
deb http://mirrors.aliyun.com/kali sana main non-free contrib
deb http://mirrors.aliyun.com/kali-security sana/updates main contrib non-free


4.添加用 insert,添加完有 esc退出编辑状态,然后用 “:(冒号)wq”保存并退出,用“:(冒号)q!”不保存直接退出

:wq       #保存并退出
:q!         #退出且不保存


5.修改会自动生效,直接输入 apt-get update 它就会用你刚修改的 source.list 文件了。

6.前期准备工作完成了,现在就可以开始更新了。

依次输入以下代码:

apt-get update         #获取更新包/更新软件
apt upgrade             #强知更新


7.现在就是等它下载完了,下载完之后它有提示,按着提示操作就可以了。

2018-05-15 11:32:16 dong1528313271 阅读数 1247




本来说是这个寒假好好学习一下渗透测试的,可随着了解的深入,发现渗透测试需要的知识储备太多了,因此好长时间都没有真正的去学习渗透工具的使用,今天上午装了一个kali,装上之后第一件事就是执行apt-get update && apt-get upgrade,结果却出现了这样的错误
这里写图片描述
我添加的是中科大的更新源,在浏览器中是可以正常打开的:

deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib  
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
  • 1
  • 2
  • 3

可是添加到 /etc/apt/source.list之后,执行apt-update就会出现上面的错误提示
这个问题折磨了我一整天,直到刚刚才解决掉,去网上搜,关于这种错误的帖子只有一两个,而且还都是提问的帖子,都挂在那没有解决。。。。因此我在解决了这个问题之后,立马就过来写了这篇博客,供各位网友参考,说不定就能解决你的问题

在多方搜索无果之后,我决定静下心来认真阅读一下kali中提供的文档,根据上面的提示,我查看了apt-secure(8)——>命令man 8 apt-secure

DESCRIPTION
       Starting with version 0.6, APT contains code that does signature
       checking of the Release file for all repositories. This ensures that
       data like packages in the archive can't be modified by people who have
       no access to the Release file signing key. Starting with version 1.1
       APT requires repositories to provide recent authentication information
       for unimpeded usage of the repository. Since version 1.5 changes in the
       information contained in the Release file about the repository need to
       be confirmed before APT continues to apply updates from this
       repository.

       Note: All APT-based package management front-ends like apt-get(8),
       aptitude(8) and synaptic(8) support this authentication feature, so
       this manpage uses APT to refer to them all for simplicity only.


  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17

首先阅读一下apt-secure的描述,读完之后我们可以知道,之所以一直更新不成功,是因为没有签名或者是有签名但是apt没有对应的key的package是不被信任的,安全起见,默认是不会采用这种源来进行更新的

继续往下阅读

UNSIGNED REPOSITORIES
       If an archive has an unsigned Release file or no Release file at all
       current APT versions will refuse to download data from them by default
       in update operations and even if forced to download front-ends like
       apt-get(8) will require explicit confirmation if an installation
       request includes a package from such an unauthenticated archive.

       You can force all APT clients to raise only warnings by setting the
       configuration option Acquire::AllowInsecureRepositories to true.
       Individual repositories can also be allowed to be insecure via the
       sources.list(5) option allow-insecure=yes. Note that insecure
       repositories are strongly discouraged and all options to force apt to
       continue supporting them will eventually be removed. Users also have
       the Trusted option available to disable even the warnings, but be sure
       to understand the implications as detailed in sources.list(5). 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15

第二段的标题正是没有签名的仓库,这正是我们需要的说明
You can force all APT clients to raise only warnings by setting the
configuration option Acquire::AllowInsecureRepositories to true.
这句话就是解决问题的关键,虽然国内的源没有签名,或者签名过期(失效),但是我们可以强制apt进行更新,忽略仓库的安全性,而想要达到这个目的,我们就需要对APT的配置文件进行修改
我搜索了apt.conf这个关键字,但相关网页都是英文的,硬着头皮读完之后发现我的kali中并没有apt.conf文件,在我的/etc/apt目录下,只有一个apt.conf.d目录,cd进该目录:
这里写图片描述
那么多配置文件,我也不知道到底该改哪一个,然后又去百度了一会儿,看到了这篇文章
https://wiki.debian.org/AptConf
然后我就抱着试一试的心态打开了70debconf文件,按照前面man文档的指导,在里面输入了Acquire::AllowInsecureRepositories “true”;
然后执行apt-config dump,查看apt的对应配置有无生效
这里写图片描述
Acquire::AllowInsecureRepositories的属性值由最初的”0”变成了”true”
说明更改配置成功,然后赶紧敲入apt-get update && apt-get upgrade,万分激动地按下回车键

看着一行行的提示快速滚动,那种感觉真的是无与伦比。。。。

可能我的分析有不到位的地方,不过不管怎样,问题是解决了,欢迎各位指正
希望能帮助遇到同样问题的小伙伴:)




https://blog.csdn.net/include_heqile/article/details/79275944———————<<<<<<<<<<<<<

2017-06-21 12:22:59 Yosugano 阅读数 2171

首先 在etc/apt/source.list 中使用官方源 deb http://http.kali.org/kali kali-rolling main non-free contrib

(其实中科大和阿里云的源都是可以的)

可能出现的问题一:

0% 等待报头——一直卡在这个地方,很大可能是网络问题(我的是校园网不太稳定),解决办法是 在官方源中 deb 前面加#注释掉,然后执行apt-get update,更新会直接完成,然后再去掉deb前面的#,再次执行apt-get update就可以获取报头了。


可能出现的问题二:

出现error  hash校验和不符——经过观察,出现校验和不符的都是 .gz 格式的文件,所以在/etc/apt.conf.d/00aptitude文件中,(如果没有这个文件请自建)的最后一行添加如下内容:

Acquire::CompressionTypes::Order "gz"; (不要漏掉分号)

然后重新 apt-get update


可能出现的问题三:

apt-get update后,执行apt-get upgrade 仍然会出现一些错误。那么请重复执行apt-get update和apt-get upgrade 直到100%开始加载和配置文件(会花费较长的时间)。

2016-12-03 22:07:50 Coding_Or_Dead 阅读数 33661

Kali Linux2.0更新源问题

最近正在学习kaliLinux的安装,在网络上搜索更新源的时候发现竟然无法正常更新,网络上找的更新源如下:


然而我们会发现kali自带的官方更新源如下:


去Google了一下,才知道,sana和kali-rolling是kali的两个代号(codename)。而kali-rolling是目前最新的代号。

明白了这个,问题就容易解决了。

解决方法:将网络上找的所有更新源中的sana换成kali-rolling即可

以下是详细步骤:

打开终端,输入vim /etc/apt/sources.list编辑sources.list文件


输入100dd回车,可以删除该文件的前100行内容,(或者在每行前加#注释掉)然后按i键进入“插入”模式,即可开始编辑,输入以下内容:

#中科大kali

deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

#阿里云kali

deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib

如图:


然后按下esc键,退出“插入模式”,同时按shift键和分号键(;)然后输入wq即可保存退出。如下图:


然后输入apt-getupdate & apt-get upgrade开始更新,如下:


更新完成后输入apt-get dist-upgrade


重复输入apt-getupdate & apt-get upgrade和apt-get dist-upgrade直至没有可更新的软件为止,然后输入apt-get clean,最后输入reboot重启。更新完毕。


PS:附赠一个清华大学更新源 deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free


2018-02-07 02:18:48 include_heqile 阅读数 23522

友链

本来说是这个寒假好好学习一下渗透测试的,可随着了解的深入,发现渗透测试需要的知识储备太多了,因此好长时间都没有真正的去学习渗透工具的使用,今天上午装了一个kali,装上之后第一件事就是执行apt-get update && apt-get upgrade,结果却出现了这样的错误
这里写图片描述
我添加的是中科大的更新源,在浏览器中是可以正常打开的:

deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib  
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

可是添加到 /etc/apt/source.list之后,执行apt-update就会出现上面的错误提示
这个问题折磨了我一整天,直到刚刚才解决掉,去网上搜,关于这种错误的帖子只有一两个,而且还都是提问的帖子,都挂在那没有解决。。。。因此我在解决了这个问题之后,立马就过来写了这篇博客,供各位网友参考,说不定就能解决你的问题

在多方搜索无果之后,我决定静下心来认真阅读一下kali中提供的文档,根据上面的提示,我查看了apt-secure(8)------>命令man 8 apt-secure

DESCRIPTION
       Starting with version 0.6, APT contains code that does signature
       checking of the Release file for all repositories. This ensures that
       data like packages in the archive can't be modified by people who have
       no access to the Release file signing key. Starting with version 1.1
       APT requires repositories to provide recent authentication information
       for unimpeded usage of the repository. Since version 1.5 changes in the
       information contained in the Release file about the repository need to
       be confirmed before APT continues to apply updates from this
       repository.

       Note: All APT-based package management front-ends like apt-get(8),
       aptitude(8) and synaptic(8) support this authentication feature, so
       this manpage uses APT to refer to them all for simplicity only.



首先阅读一下apt-secure的描述,读完之后我们可以知道,之所以一直更新不成功,是因为没有签名或者是有签名但是apt没有对应的key的package是不被信任的,安全起见,默认是不会采用这种源来进行更新的

继续往下阅读

UNSIGNED REPOSITORIES
       If an archive has an unsigned Release file or no Release file at all
       current APT versions will refuse to download data from them by default
       in update operations and even if forced to download front-ends like
       apt-get(8) will require explicit confirmation if an installation
       request includes a package from such an unauthenticated archive.

       You can force all APT clients to raise only warnings by setting the
       configuration option Acquire::AllowInsecureRepositories to true.
       Individual repositories can also be allowed to be insecure via the
       sources.list(5) option allow-insecure=yes. Note that insecure
       repositories are strongly discouraged and all options to force apt to
       continue supporting them will eventually be removed. Users also have
       the Trusted option available to disable even the warnings, but be sure
       to understand the implications as detailed in sources.list(5). 

第二段的标题正是没有签名的仓库,这正是我们需要的说明
You can force all APT clients to raise only warnings by setting the
configuration option Acquire::AllowInsecureRepositories to true.
这句话就是解决问题的关键,虽然国内的源没有签名,或者签名过期(失效),但是我们可以强制apt进行更新,忽略仓库的安全性,而想要达到这个目的,我们就需要对APT的配置文件进行修改
我搜索了apt.conf这个关键字,但相关网页都是英文的,硬着头皮读完之后发现我的kali中并没有apt.conf文件,在我的/etc/apt目录下,只有一个apt.conf.d目录,cd进该目录:
这里写图片描述
那么多配置文件,我也不知道到底该改哪一个,然后又去百度了一会儿,看到了这篇文章
https://wiki.debian.org/AptConf
然后我就抱着试一试的心态打开了70debconf文件,按照前面man文档的指导,在里面输入了Acquire::AllowInsecureRepositories “true”;
然后执行apt-config dump,查看apt的对应配置有无生效
这里写图片描述
Acquire::AllowInsecureRepositories的属性值由最初的"0"变成了"true"
说明更改配置成功,然后赶紧敲入apt-get update && apt-get upgrade,万分激动地按下回车键

看着一行行的提示快速滚动,那种感觉真的是无与伦比。。。。

可能我的分析有不到位的地方,不过不管怎样,问题是解决了,欢迎各位指正
希望能帮助遇到同样问题的小伙伴**:)**