Fix Kali Pacakge Signature in Kali-WSL

https://www.kali.org/docs/wsl/win-kex/

윈도우에서 작업하다 보면 가끔 리눅스 환경이 필요하거나 Kali 내에서 사용해야하는 상황이 생긴다. (Kali 환경이 더 작업하기 편하거나 내부 툴 사용을 위한 것이 어느정도의 이유랄까..) 

때문에 윈도우 내 리눅스 커널을 지원해주는 WSL 환경 구축 이후, WSL 버전의 칼리를 설치해준 이후에는 Kali 에서 지원해주는 툴 리스트들을 설치해주어야 하는데 설치 시 오류가 발생하여 패키지 설정을 다시해주어야 하는 경우가 생긴다.

wsl 내 sudo apt update 오류

해당 오류는 apt update 실행 시 발생하였고 GPG 서명 오류로 만료된 저장소 키로 인해 발생하는 문제다. 해당 문제 해결을 위해서는 Kali linux 에서 키링 패키지 (저장소 보안을 유지하는 요소. kali-archive-keyring 패키지가 주로 사용. Kali 공식 저장소의 GPG 서명키를 관리하고 패키지 무결성 검증에 필수적 ) 의 새 버전으로 업데이트가 요구된다.

최신 버전의 keyring 패키지의 주소: 

https://kali.download/kali/pool/main/k/kali-archive-keyring/

Index of /kali/pool/main/k/kali-archive-keyring/

본 문제에 대한 해결방안은 다음과 같다.

---

해결 방법

1. 키링 패키지 다운로드

HTTPS 대신 HTTP 를 사용해 최신 키 패키지를 다운로드를 수행한다.

wget -O kali-archive-keyring.deb https://kali.download/kali/pool/main/k/kali-archive-keyring/kali-archive-keyring_2024.1_all.deb

- Keyring 버전은 상시 업데이트 되므로 업데이트 전 확인이 필요함.

2.패키지 설치

해당 패키지 다운로드 이후 본 페키지를 설치한다.

sudo dpkg -i kali-archive-keyring.deb

3. 저장소 업데이트

패키지 설치 이후 정상적으로 키가 업데이트 되었는지 확인한다. (apt update 수행)

sudo apt update && sudo apt upgrade -y

kali-keyring-package Update

해당 패키지 이후 WSL 내 칼리 리눅스에서 이용되는 패키지들을 설치해주면 된다.

## Default Packages Install
sudo apt install -y kali-linux-large

sudo apt install -y kali-linux-large

결국 Kali-Linux 에서 제공하는 패키지의 검증 값 인증 패키지를 업데이트 해주면 되는 것이 결론이라 볼 수 있겠다.

참고:

Installing Kali on WSL getting apt update error

 

The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository

 

apt-get update issue in Kali

 

Fix "apt-get update" error and "apt-key list" error in WSL | thetqweb