Kali Linux设置国内仓库源，提示没有数字签名，无法更新

问题描述

今天想在kali安装一个软件包，但仓库列表比较旧，想要去更新一下，执行apt-get update，结果却出现了这样的错误：

Tips：
这里的日志级别为Error，并且直接通知你禁止源更新。

原因分析

我添加的是阿里云的更新源，专门找的官方网站上源地址：
https://developer.aliyun.com/mirror/kali?spm=a2c6h.13651102.0.0.3e221b11ZPsqdm

#deb https://mirrors.aliyun.com/kali kali-rolling main non-free contrib
#deb-src https://mirrors.aliyun.com/kali kali-rolling main non-free contrib

可是添加到 /etc/apt/source.list之后，执行apt-update就会出现上面的错误提示
这个问题折磨了多半天，百度走起，但是大都告诉你要更新一下签名，但试了不得行，期间也更换了N个国内源，也都不行。我决定瞧瞧kali中提供的文档，根据之前的提示，我查看了apt-secure(8)------>命令man 8 apt-secure

首先阅读一下apt-secure的描述，我们可以知道，之所以一直更新不成功，是因为没有签名或者是有签名但是apt没有对应的key的package是不被信任的，安全起见，默认是不会采用这种源来进行更新的

我框框中的文字是解决方法的关键：
大概意思是你可以通过设置配置选项 Acquire::AllowInsecureRepositories 为 true 来强制所有 APT 客户端只提出警告。这句话就是解决问题的关键，虽然国内的源没有签名，或者签名过期（失效），但是我们可以强制apt进行更新，忽略仓库的安全性，而想要达到这个目的，我们就需要对APT的配置文件进行修改。

解决之道：

cd /etc/apt/apt.conf.d/
vim 70debconf
Acquire::AllowInsecureRepositories “true”;   #注意：True的引号一定要是英文

apt-config dump，查看apt的对应配置有无生效
Acquire::AllowInsecureRepositories的属性值为"true"即设置成功。

最后apt-get update

Tips：
这里的日志级别为Warning，表示仅仅提示你有错误，但不会阻止你进行更新。

但是上述解决方法并不是最优解，最优的方法依然是去下载相关软件源的签名。

wget archive.kali.org/archive-key.asc
apt-key add archive-key.asc

重新进行更新，成功！

问题终于解决了，撒花！！