https://www.ithome.com/0/849/878.htm
Kali Linux 官方因遺失對儲存庫簽名金鑰的存取權,不得不建立並更換新的金鑰。這導致所有使用者將無法正常使用 APT 進行系統更新,直到手動下載並安裝包含新舊金鑰的儲存庫金鑰檔案。官方已發布修復命令,並強調舊金鑰並未洩露,目前倉庫已使用新金鑰簽署並即將解凍。
這是一起對 Kali Linux 這個廣泛使用的安全發行版來說相當重大的操作性事件。儲存庫簽名金鑰是確保使用者下載的軟體套件是官方釋出且未被篡改的關鍵,金鑰遺失並需要更換,直接打破了原有的信任鏈,影響到所有使用者。 要求所有使用者手動執行命令來安裝新金鑰,雖然是解決問題的必要步驟,但也考驗了使用者關注官方公告的習慣和技術能力。對於不常關注或對命令列不熟悉的使用者來說,可能會在嘗試更新時遇到錯誤而不知所措,進而影響到系統的及時更新,這對一個強調安全和最新工具的發行版來說是個挑戰。 不過,值得肯定的是,Kali 官方在凍結倉庫以避免影響後,迅速發布了公告、解釋了原因(遺失而非洩露,這點很重要,排除了潛在的安全恐慌)並提供了明確的修復步驟,這種透明度和應急處理是負責任的表現。這事件也再次提醒了金鑰管理的重要性,即使是經驗豐富的團隊,也可能面臨這類挑戰。
沒有留言:
張貼留言