Ключ от репы

На новоустановленной Kali Linux в первую очередь надо обновить систему. Ну, это про apt update и apt dist-upgrade.
И вот попытка перечитать пакеты (apt update) возвращает вот такую штуку:

Пол:1 http://kali.volia.net/kali kali-rolling InRelease [30,5 kB]
Ошк:1 http://kali.volia.net/kali kali-rolling InRelease
  Следующие подписи неверные: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>
Получено 30,5 kB за 0с (36,1 kB/s)
Чтение списков пакетов…
Построение дерева зависимостей…
Чтение информации о состоянии…
Все пакеты имеют последние версии.
W: Произошла ошибка при проверке подписи. Репозиторий не обновлён и будут использованы предыдущие индексные файлы. Ошибка GPG: http://kali.volia.net/kali kali-rolling InRelease: Следующие подписи неверные: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>
W: Не удалось получить http://http.kali.org/kali/dists/kali-rolling/InRelease  Следующие подписи неверные: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>
W: Некоторые индексные файлы не скачались. Они были проигнорированы или вместо них были использованы старые версии.


тут, как понимаю, система лезет на ближайшее зеркало (http://kali.volia.net/kali) местного провайдера и натыкается на отсутствие правильной подписи.

Решение: влепить указанный ключ в связку. Описано здесь.
Заключается в выполнении двух команд:

1. wget 'https://archive.kali.org/archive-key.asc'

2. apt-key add archive-key.asc

разумеется от sudo

После этого пошел update.


UPD: И вот вышел релиз UBUNTU 18.04 LTS! Она жа BIONIC BEAVER. Та же фигня произошла после замены дистра Убунты. К слову название дистра меняется в файле /etc/apt/sources.list. Так вот, надо добавить ключ новой репы:

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys <PUBKEY>

<PUBKEY> надо брать из строки с ошибкой.

после этого идет update

Пилим Kali

Все тот же маленький Леново о котором писал вот здесь обзавелся 8 Гигами оперативы и... та-даммм!!! SSD накопителем mSATA 120Gb Kingston SMS200. Причем накопитель этот запланирован на использование чисто под Линуксом.

Как он (т.е. Линукс, а точнее - Kali Linux) устанавливался - это отдельная песня. + ко всему было принято решение всю систему запилить с нуля и описать этот путь)))

В пункты буду встраивать гиперссылки или пояснения, как все это достигалось. Некоторые - на самого себя.

Итак, вот, что планируется сделать после установки чистой Kali Linux х64 XFCE
(последовательность установки не обязательно соответствует порядку списка):

1. В целом в системе:

1. Сразу добавить пользователя. Дать ему права рута. Здесь исчерпывающе. Выполнено.
2. Обновить систему. Добавить репы от Ubuntu, Debian.
3. Добавить ключ репозитория обновления от местного прова (вытекает из предыдущего т.к. попытка обновления возвращает ошибку) Выполнено.
4. Добавить пакеты для xfce. UPD: установил следующие пакеты:
   

   xfce4 xfce4-goodies task-xfce-desktop

    Возможно, избыточно зато все, что надо тоже есть. 
5. В качестве панели приложений стандартную заменил на Whisker.
   

6. mono-complete - Чего-то там MONO чтобы запускать виндовые приложения типа KeePass
7. wine - "до кучи" )))

2. Установить клиенты облачных хранилищ:

1. dropbox
2. mega
3. nextcloud

3. Установить приложения:

1. gdebi - UPD: есть
2. gxneur -
3. synaptic
4. doublecmd-qt - UPD: тут одно замечание -  надо ставить именно вариант Qt. Есть еще версия GTK, но у нее какой-то дикий голубой интерфейс... Результат - установлено.
5. viber desktop - UPD: в этот раз понадобились не все файлы, описанные чуть раньше. Сначала потребовалось установить только один из дополнительных файлов. Остальные зависимости установились сами при установке пакета viber.deb. Устанавливал все через gdebi. Результат - установлено.
6. telegram-desktop
7. skype for linux- UPD: в какой-то момент обновление пакетов всей системы тормознулось из-за того, что изменился файл скайпа (как я это понял). Да и сам Скайп запускался с сообщением, что его надо обновить... Решается такой строчкой в терминале:
   
   cd /tmp/ && wget https://repo.skype.com/latest/skypeforlinux-64.deb && sudo dpkg -i skypeforlinux-64.deb    Здесь: переход в директорию /tmp, потом скачивание пакета deb, потом его установка. Сработало. Результат - установлено и/или обновлено.
8. firefox not ESR - UPD: поленился и перетащил с раздела HDD с которого заускался раньше. Весь ФФ лежал в домашней папке. Норм. Только пришлось снова подключать синхронизацию.
9. thunderbird + enigmail
10. adobe flashlayer - UPD: иногда еще нужен. Особенно в таких браузерах как Firefox. На официальной странице flashplayer'a попытка скачать deb файл оканчивается ненайденной страницей...  Приходится качать tar.gz архив. После его распаковки требуются такие действия: 1) файл libflashplayer.so надо скопировать в <BrowserPluginsLocation> т.е.  в папку с браузером (см. п. 8). И, ВНИМАНИЕ, изменить права доступа на 777. 2) sudo cp -r usr/* /usr т.е. скопировать рекрсивно папку usr из архива в системную. UPD2: при очередном обломе с открытием флеша вся проблема виделась в копировании файла libflashplayer.so. Копирвание в разные папки с содержимым firefox ничего не давало. Проблему решил присмотревшись к файлу помощи в разделе удаления: "o Delete libflashplayer.so binary and flashplayer.xpt file in
       directory /home/<user>/.mozilla/plugins/" Вот туда-то и скопировал злополучный файлик )) После чего флеш запустился...
11. KeePass
12.  VLC player - скорее всего установился вместе с дополнительными пакетами xfce

Попугай Kali

В  Parrot Security GNU/Linux (кажется так) есть интересная примочка: прямо в меню можно включить анонимный режим. Или выключить. )))
Заинтересовался, что же это такое и можно ли запилить в Kali?
Называется это AnonSurf и использует два режима соединения TOR или I2P.
И нашелся энтузиаст, который портировал это дело под Kali.
Все получилось сделать по инструкции легко и непринужденно )))
Процесс инсталляции - одно действие:

Installation

This package comes with an installer that makes things extremely easy:

./installer.sh

Once the installer is complete, you will be able to use both the anonsurf and pandora modules.


Сделал даже ярлыки на рабочий стол на включение и отключение каждого из режимов.

Если для командной строки, о вот синтаксис:

Anonsurf will anonymize the entire system under TOR using IPTables. It will also allow you to start and stop i2p as well.
NOTE: DO NOT run this as service anonsurf $COMMAND. Run this as anonsurf $COMMAND

Usage:
 anonsurf {start|stop|restart|change|status}

 start - Start system-wide anonymous
          tunneling under TOR proxy through iptables
 stop - Reset original iptables settings
          and return to clear navigation
 restart - Combines "stop" and "start" options
 change - Changes identity restarting TOR 
 status - Check if AnonSurf is working properly
----[ I2P related features ]----
 starti2p - Start i2p services
 stopi2p - Stop i2p services

Проверил. При включенном TOR IP адрес меняется.
При включении i2p - нет. Я ХЗ, может и не должен... ;)

 Спасибо, Jonathan Echavarria Und3rf10w

 

UPD: 2022-02-03 Вся эта лабуда работает и под чистым Дебианом.