Wie kann ich das bei Linux fixen?

Fehlermeldung:

└─# apt-get update -y && apt-get upgrade -y && apt-get dist-upgrade -y && apt-get autoremove -y && apt-get autoclean -y                                       100 ⨯

OK:1 https://linux.teamviewer.com/deb stable InRelease

Holen:2 https://dl.google.com/linux/chrome/deb stable InRelease [1.825 B]

OK:3 http://ftp.halifax.rwth-aachen.de/kali kali-rolling InRelease

Fehl:2 https://dl.google.com/linux/chrome/deb stable InRelease

 Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 4EB27DB2A3B88B8B

Paketlisten werden gelesen… Fertig

W: Während der Überprüfung der Signatur trat ein Fehler auf. Das Depot wurde nicht aktualisiert und die vorherigen Indexdateien werden verwendet. GPG-Fehler: https://dl.google.com/linux/chrome/deb stable InRelease: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 4EB27DB2A3B88B8B

W: Fehlschlag beim Holen von https://dl.google.com/linux/chrome/deb/dists/stable/InRelease Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 4EB27DB2A3B88B8B

W: Einige Indexdateien konnten nicht heruntergeladen werden. Sie wurden ignoriert oder alte an ihrer Stelle benutzt.

Paketlisten werden gelesen… Fertig

Abhängigkeitsbaum wird aufgebaut… Fertig

Statusinformationen werden eingelesen… Fertig

Probieren Sie »apt --fix-broken install«, um dies zu korrigieren.

Die folgenden Pakete haben unerfüllte Abhängigkeiten:

 kali-themes : Hängt ab von: kali-themes-common (= 2022.1.1) aber 2023.3.1 ist installiert

E: Unerfüllte Abhängigkeiten. Versuchen Sie »apt --fix-broken install« ohne Angabe eines Pakets (oder geben Sie eine Lösung an).

Gelöst: https://www.gutefrage.net/frage/linux-updaten#answer-510090079

Answer 1

[julihan41]

Kurz zur Erklärung, warum dieser Fehler auftritt:

Unter Linux werden Paketquellen über einen GPG-Key signiert. Dieser garantiert, dass Pakete nur aus dieser Quelle kommen und nicht durch einen "Mittelsmann" gefälscht wurden. Der GPG-Key gilt seit "kurzem" nur noch jeweils für eine Quelle und die einfache Variante über apt-key wurde fallen gelassen. Früher hat man den GPG-Key einfach hinzugefügt, aber das konnte dazu führen, dass der Schlüssel auch für Pakete aus anderen Quellen gilt, und das ist ein Sicherheitsrisiko.

Für ausführlichere Erläuterungen und wie das "Problem" zu lösen ist siehe bspw. https://u-labs.de/portal/warning-apt-key-is-deprecated-meldung-verstehen-und-loesen-beim-hinzufuegen-neuer-paketquellen/

Dein Problem liegt aber eigentlich ganz wo anders: Man fügt nicht wahllos Quellen zu einem debian-basierten System hinzu. Das führt nur zur Instabilität und Unsicherheit. (Wobei noch instabiler als Kali-Linux geht eigentlich nur Debian experimental.) Deine Befehlskette oben ergibt auch nur Sinn, wenn man keine Ahnung hat, was die eigentlich bedeuten.

Wie wäre es, wenn du stattdessen Flatpaks benutzt? Da gibt es zumindest Chrome. Teamviewer brauchen auch nur die Microsoft-Scam-Leute.

Warum benutzt du Kali Linux?

Comments

[HerrDieter007]

"Warum benutzt du Kali Linux?" Ich will mein Netzwerk auf Sicherheitslücken testen. Ich schaue mal, ob dein Link mir weiterhilft.

[julihan41]

@HerrDieter007

Achso, stimmt. Dabei hilft Kali Linux ja, vor allem mit Chrome und Teamviewer. Damit ist man nach 5 Minuten bereits auf dem Niveau eines Pentagon-Hackers! *Ironie aus*

Im ernst:

Kali Linux ist gedacht und gemacht für professionelle PenTester, also Menschen, die das tatsächlich beruflich machen und große Erfahrung haben. Ist man das nicht, zerschießt man sich damit eher PC und/oder Netzwerk oder bekommt schnell Besuch von der Polizei, weil man dann doch was illegales getan hat.

Dein Netzwerk härten geht anders:

1. Installiere bei allen Geräten regelmäßig alle Updates
2. Werfe unnötige Geräte aus dem Netzwerk raus, die du nicht (mehr) im Internet brauchst. Bei mir bspw. will der Bluray-Player gerne Internet, aber der bekommt keines!
3. Verwende "sichere" Passwörter oder Passphrasen für WLAN und WLAN-Router etc.. Siehe bspw. Sichere Passwörter erstellen (BSI). Verwende am besten Passwort-Manager wie Keypass.
4. Benutze ein Gast-WLAN für Gäste, damit diese nicht auf deine Heim-Geräte zugreifen können.
5. Wenn es die Möglichkeit gibt: Entferne alle Windows- oder Apple-Geräte aus dem Netzwerk. Diese stellen nur ein unnötiges Risiko dar.
6. Strenge dein Hirn an. Die größte Sicherheitslücke ist immer noch der Mensch!

Liste lässt sich sicherlich noch weiter führen.

PS: Mit obenstehendem Link habe ich erst gestern einen GPG-Key zu einer Quelle hinzugefügt - aber nicht auf meinem Produktiv-System, sondern einem Test-System.

[Waldelb3]

@HerrDieter007

Nimms mir nicht böse, aber Kali ist ein System für Spezialisten. So richtig verstehe ich zwar auch nicht, warum das konstant kaputt ist, aber das ist einfach wie es ist. Die geben sich da scheinbar keine sonderlich große Mühe, dafür zu sorgen, dass sich das gut installieren lässt. Sagen die übrigens auch, dass das dafür gar nicht gedacht ist. 90% der Probleme, die du mit Kali hast, hättest du mit anderen Distributionen nicht. Und Kali ist eigentlich auch nichts besonderes. Die Werkzeuge, die da drauf installiert sind, kannst du auf anderen Distributionen genau so installieren.

[HerrDieter007]

@Waldelb3

Ich bin kein Spezialist was Linux angeht. Das ist wie mit Auto fahren - Jeder kann fahren, es aber reparieren nicht.

Ich bin mit MS-DOS groß geworden und danach immer nur Windows. Jetzt beschäftige ich mich etwa ein Jahr mir Linux-Kali. Hatte jetzt eine längere Pause und kann seit dem "apt update" nicht mehr ausführen. Es erscheint die Fehlermeldung:

Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).

Ich bin dann dieser Anleitung gefolgt, aber hänge fest.

Komme da an einer gewissen Stelle nicht weiter und bekomme keine updates mehr.

Hm...

[Waldelb3]

@HerrDieter007

Geht ein release upgrade?

[HerrDieter007]

@Waldelb3

Nein, leider auch nicht. Es erscheint diese Fehlermeldung:

Holen:1 http://ftp.halifax.rwth-aachen.de/kali kali-rolling InRelease [41,2 kB]
Fehl:1 http://ftp.halifax.rwth-aachen.de/kali kali-rolling InRelease
 Die folgenden Signaturen waren ungültig: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>
Paketlisten werden gelesen… Fertig
W: GPG-Fehler: http://ftp.halifax.rwth-aachen.de/kali kali-rolling InRelease: Die folgenden Signaturen waren ungültig: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>
E: Das Depot »http://http.kali.org/kali kali-rolling InRelease« ist nicht signiert.
N: Eine Aktualisierung von solch einem Depot kann nicht auf eine sichere Art durchgeführt werden, daher ist es standardmäßig deaktiviert.
N: Weitere Details zur Erzeugung von Paketdepots sowie zu deren Benutzerkonfiguration finden Sie in der Handbuchseite apt-secure(8).

[Waldelb3]

@HerrDieter007

Hilft das weiter? https://unix.stackexchange.com/questions/97493/invalid-signatures-when-running-apt-get-update

[HerrDieter007]

@Waldelb3

Danke für die Mühe, Problem wurde hier gelöst.

https://www.gutefrage.net/frage/linux-updaten#answer-510090079

[CatsEyes]

👍