一.修改更新源目录
vim /etc/apt/sources.list
更新源有阿里云,清华,中科大,选一个,有时候其中一个源会在维护或者同步国外源,所以导致无法更新成功,换一个就好了,博主在更换更新源的时候,先使用了阿里的,结果403不让访问,再用清华的,结果清华在维护也无法使用,最后用了中科大的才成功。
把本源注释掉,然后选下面的更新远
1.阿里
deb https://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src https://mirrors.aliyun.com/kali kali-rolling main non-free contrib
2.清华
deb https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main non-free contrib
deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main non-free contrib
3.中科大
deb https://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src https://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
注释:
deb 行:这是用于二进制软件包的源地址。deb 行指定了从指定源下载二进制软件包的 URL。
deb-src 行:这是用于源代码软件包的源地址。deb-src 行指定了从指定源获取源代码软件包的 URL。
Kali Linux 源包括两种类型的软件包:二进制软件包和源代码软件包。二进制软件包是已经编译过的可直接安装的软件,而源代码软件包是包含软件源代码的包。
为了方便用户,Kali Linux 提供了两个不同的源地址,分别用于获取二进制软件包和源代码软件包。因此,你需要同时添加 deb 行和 deb-src 行来配置二进制软件包和源代码软件包的下载地址。
当你使用 apt-get source 命令或者其他方式获取源代码时,系统会根据 deb-src 行中的地址下载相应的源代码软件包。如果你只关心获取已编译的二进制软件包,而不需要源代码,可以忽略 deb-src 行,在配置源时只添加 deb 行.
二.增加数字签名
1.下载签名
wget archive.kali.org/archive-key.asc
2.安装签名
apt-key add archive-key.asc
3.更新一下
apt-get update
这样就可以下载你需要的工具了!
签名的原因
签名是用于验证软件包完整性和真实性的数字签名。Kali Linux 软件包在官方网站上发布时会附带数字签名,这些签名可以确保软件包没有被篡改或者植入了恶意代码。因此,为了确保下载的 Kali Linux 软件包是完整和真实的,我们需要安装官方签名并使用它来验证软件包的完整性。
首先,我们需要从 Kali Linux 官方网站上下载它们的 GPG 公钥。 wget archive.kali.org/archive-key.asc 命令就是下载官方的公钥文件,其中GPG是GNU Privacy Guard的缩写,这是一种加密技术,它提供了数字签名、数据压缩和加密功能。
然后,我们使用 apt-key add 命令将下载的公钥文件导入到系统的 APT 密钥环
中,以便在下载和安装软件包时进行验证,确保软件包的完整性和真实性。
APT 密钥环
系统的 APT 密钥环是一个存储和管理数字签名的数据库,用于验证软件包的完整性和真实性。在 Debian 系统中,APT (Advanced Package Tool) 是用于管理软件包的主要工具,而密钥环则是用来存储用于验证软件包的数字签名的地方。
当你使用 APT 工具下载和安装软件包时,APT 会自动从软件包源获取软件包及其对应的数字签名。然后,APT 会使用密钥环中的公钥来验证这些数字签名的有效性。如果数字签名有效,那么说明软件包是由官方或信任的开发者签名的,并且没有被篡改。如果数字签名无效或缺失,APT 将发出警告或拒绝安装软件包。
通过将官方的 GPG 公钥导入到系统的 APT 密钥环中,我们可以确保下载并安装的软件包是由官方或信任的开发者发布的,并且没有被篡改。这提供了一定程度的保证,以确保从可信赖的源获取和安装软件包。