lory – matoken's blog https://matoken.org/blog Is there no plan B? Tue, 14 Jan 2025 10:08:22 +0000 ja hourly 1 https://wordpress.org/?v=6.7.2 https://matoken.org/blog/wp-content/uploads/2025/03/cropped-1865f695c4eecc844385acef2f078255036adccd42c254580ea3844543ab56d9-32x32.jpeg lory – matoken's blog https://matoken.org/blog 32 32 ParrotOS gpg key更新 https://matoken.org/blog/2025/01/14/parrotos-gpg-key-update/ https://matoken.org/blog/2025/01/14/parrotos-gpg-key-update/#respond Tue, 14 Jan 2025 10:08:21 +0000 https://matoken.org/blog/?p=4368

ParrotOSでapt update時にエラーが出るようになりました.

The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 7A8286AF0E81EE4A
公開鍵を利用できないため、以下の署名は検証できませんでした: NO_PUBKEY 7A8286AF0E81EE4A

フルメッセージは以下の通り
$ sudo apt update
Get:1 https://deb.parrot.sh/parrot lory InRelease [29.8 kB]
Get:2 https://deb.parrot.sh/direct/parrot lory-security InRelease [29.4 kB]
Get:3 https://deb.parrot.sh/parrot lory-backports InRelease [29.7 kB]
Err:1 https://deb.parrot.sh/parrot lory InRelease
  The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 7A8286AF0E81EE4A
Get:4 https://pkgs.tailscale.com/stable/ubuntu noble InRelease
Err:2 https://deb.parrot.sh/direct/parrot lory-security InRelease
  The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 7A8286AF0E81EE4A
Err:3 https://deb.parrot.sh/parrot lory-backports InRelease
  The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 7A8286AF0E81EE4A
Fetched 6578 B in 1s (5701 B/s)
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
All packages are up to date.
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: https://deb.parrot.sh/parrot lory InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 7A8286AF0E81EE4A
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: https://deb.parrot.sh/direct/parrot lory-security InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 7A8286AF0E81EE4A
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: https://deb.parrot.sh/parrot lory-backports InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 7A8286AF0E81EE4A
W: Failed to fetch https://deb.parrot.sh/parrot/dists/lory/InRelease  The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 7A8286AF0E81EE4A
W: Failed to fetch https://deb.parrot.sh/direct/parrot/dists/lory-security/InRelease  The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 7A8286AF0E81EE4A
W: Failed to fetch https://deb.parrot.sh/parrot/dists/lory-backports/InRelease  The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 7A8286AF0E81EE4A
W: Some index files failed to download. They have been ignored, or old ones used instead.
日本語の場合
$ LC_ALL=ja_JP.UTF-8 sudo apt update
取得:1 https://pkgs.tailscale.com/stable/ubuntu noble InRelease
取得:2 https://deb.parrot.sh/parrot lory InRelease [29.8 kB]
取得:3 https://deb.parrot.sh/direct/parrot lory-security InRelease [29.4 kB]
取得:4 https://deb.parrot.sh/parrot lory-backports InRelease [29.7 kB]
エラー:2 https://deb.parrot.sh/parrot lory InRelease
  公開鍵を利用できないため、以下の署名は検証できませんでした: NO_PUBKEY 7A8286AF0E81EE4A
エラー:3 https://deb.parrot.sh/direct/parrot lory-security InRelease
  公開鍵を利用できないため、以下の署名は検証できませんでした: NO_PUBKEY 7A8286AF0E81EE4A
エラー:4 https://deb.parrot.sh/parrot lory-backports InRelease
  公開鍵を利用できないため、以下の署名は検証できませんでした: NO_PUBKEY 7A8286AF0E81EE4A
95.5 kB を 2秒 で取得しました (45.2 kB/s)
パッケージリストを読み込んでいます... 完了
依存関係ツリーを作成しています... 完了
状態情報を読み取っています... 完了
パッケージはすべて最新です。
W: 署名照合中にエラーが発生しました。リポジトリは更新されず、過去のインデックスファイルが使われます。GPG エラー: https://deb.parrot.sh/parrot lory InRe
lease: 公開鍵を利用できないため、以下の署名は検証できませんでした: NO_PUBKEY 7A8286AF0E81EE4A
W: 署名照合中にエラーが発生しました。リポジトリは更新されず、過去のインデックスファイルが使われます。GPG エラー: https://deb.parrot.sh/direct/parrot lo
ry-security InRelease: 公開鍵を利用できないため、以下の署名は検証できませんでした: NO_PUBKEY 7A8286AF0E81EE4A
W: 署名照合中にエラーが発生しました。リポジトリは更新されず、過去のインデックスファイルが使われます。GPG エラー: https://deb.parrot.sh/parrot lory-back
ports InRelease: 公開鍵を利用できないため、以下の署名は検証できませんでした: NO_PUBKEY 7A8286AF0E81EE4A
W: https://deb.parrot.sh/parrot/dists/lory/InRelease の取得に失敗しました  公開鍵を利用できないため、以下の署名は検証できませんでした: NO_PUBKEY 7A8286
AF0E81EE4A
W: https://deb.parrot.sh/direct/parrot/dists/lory-security/InRelease の取得に失敗しました  公開鍵を利用できないため、以下の署名は検証できませんでした:
NO_PUBKEY 7A8286AF0E81EE4A
W: https://deb.parrot.sh/parrot/dists/lory-backports/InRelease の取得に失敗しました  公開鍵を利用できないため、以下の署名は検証できませんでした: NO_PUB
KEY 7A8286AF0E81EE4A
W: いくつかのインデックスファイルのダウンロードに失敗しました。これらは無視されるか、古いものが代わりに使われます。

Parrotのblogに情報がありました.

しかしこのblogはJavaScriptが有効でないと本文が出てきません.電子署名された部分を以下に張っておきます.
この部分をファイルに保存して gpg –verify で検証しましょう.

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

APT KEYRING ERROR

in case apt said that your gpg key is expired,
the solution is to download and install the
latest version of parrot-archive-keyring from our repository

https://deb.parrot.sh/parrot/pool/main/p/
parrot-archive-keyring/parrot-archive-keyring_2024.12_all.deb

once installed. the new key with id 7A8286AF0E81EE4A
will replace the expired key with id 823BF07CEB5C469B

once downloaded, the sha256 hash of the deb file should be
188c74cf726fad499ec416dc6b7dcd9718800aa7178290c10ef7040aea9b5272


this message is digitally signed with the team leader's personal gpg key
(f4c6b9a4), with the expired repository key and with the new one

-----BEGIN PGP SIGNATURE-----

iQIzBAEBCgAdFiEEzB4RdX9xx1hDf3ltLtvDE03BeQAFAmeBSI0ACgkQLtvDE03B
eQBm4w/9HLqPGa6P6c9vyPJXoUNYHXHIY+EgP5AyJnaCSoL7hMzUuawFyy1vA8P/
9+2UsJEfWCpXPItmwzXcWRlAMRZvTfKQSFqNl7Ue6j/ftYZCeJpGKZUb1CDspM6X
UowO5+Cx+1nErcV9Ctc+SLvSmd5w765bYAlRFvV3PqR5MISiytznY5T1s7VTLT8a
t80pAZzSROnpagSztxK8ut2X82rIytoq9GUPTyucu85bif9LQUgKQmNpf9e/WFCl
/Lv+5opOE2irUYxLLFGhVu/LJ5IOYSj0h1X5pULbzsc459yb+X4j+W3jpUwk7lLZ
3yN2wMQyEzM1Qhwpg6GJhXdLaDk3b6xxqIVyqgb0mHv0wPcEGbJDWSW+Ay0aJ0CS
Jk4kruHH6uByISY93s9qr0UsjbafPFFdRgVOTkBq7rnB37FuYOFqJqHtXljvUkON
u6gRzyBrl4kdzzxS2Co3LmFSi4NKh8cf/f1UICaof5uCR05PWMwYiz1p7v7gxCKG
2+KljsSyHovmcalohEVoR1cGtfLbNRm3Lj4pufaXzZ7ENGHWeHVsAwssO5uXitTJ
3PrH8lKoP37JsNJZtuCidX4xcx9QC3qc4kBwDpjS0Two1Ha2uARN8I1fD9+2aj7a
gArtQyqQZA92JZ9a1pF7tqPn7R7RIXOHZKvnZsUTzG1wZGOyHHqJAjMEAQEKAB0W
IQS3EYIjRlUuTZLaAt96goavDoHuSgUCZ4FIjgAKCRB6goavDoHuSqseD/4tQxSr
ia1rnu06cU8iYscfC0VubEuXAKqzftUV2ERmEjbAQu8euVNbzvfsMTD+ufSRzG8J
HZjlw74bhQCA6HqLDMjHygLjMGMdhGw3/p7/u+n3El40TEI/NjDjSYJzHuhlokTb
+eLnFPVJc4kNOxVFdHLhDzfVGiLBcFLriYiX0bdwqp1KUaLD+7R5ZSDd7ijUZX1r
hxXDUk5CHJ7Fcxn0VwgwSh81hWIPzXQ3DIaHxcErsGsKvFqG0eUksrca+xi6UN0m
4O5QMSSTtJtwvJafIXNnxoE1vd+gch/HeUFvTX8pYRccLSyLYwkdvZ4a6v9FOel0
acSSHgMZ8zge3pzSCYC1K++17XWg6utoGGLKiLIez24rS+2un3GY1EgdaNJSM3pq
aTtcBFSZOVWoCE6S2KKJNHFerKXWDXPeQpLX5Q4xqCPGPk6Y/36A3+AFEYQBg2r4
DLgGKTI2ZLDcd0ThOEj5xh/j9OohbQSZlfl49uDjGUqWO04VxnL+52pYTlzlbauw
+jc1+3xH118ZnUP8QDkwiLMoAyA3yEMIOAdKyQKzD/x8ymm0slMLvhv+Y31QE0+j
SW1zN+nprtvFc32y7oD7g2RsPelX8m1Sy8pw43sZHErZ9Zn/wN9T0B0Kuzpi+xp8
ziIg1WcLolkcMOHsGruRd4b+k3kcryCeOg9d2okCMwQBAQoAHRYhBItAYMppqXNW
stz1UYI78HzrXEabBQJngUiOAAoJEII78HzrXEabfpIP/1raezwqyHwyg5CeZFUe
GVT2oIEB6vwzcx45y37QgK5aEmPkU9R1Rob5JcTMi+MxhFHU8Ap7WIo0GleoY9Gk
mE4/ZRxD7yo5LIG05sYJ36VBYcXY3rBXbzIwis2luLXQ9+8zg+2uUDv9VHEp7ciK
U7ny6zebeH1AIlWG9E+r5bx0KzmeoE5w9EUY1Vr7/+hf0K+23UUYZ9vI6GN1o9k1
RBXZ3bYP3XOGPlFXEh6OSd+73mgGN5WAad61argGXDeGZOD7Kzwb0K6idyMsPRrf
aSTHW3ZLj2sOPb+jEEoIIJtb/mXiOg2rzw5swBCYNws31gKolOTfrNtxF1kI0kh1
LaFPWJcHfXaQsdW3kxLa0pnr+IeNrI6Erlgrrrfhrz/7S1Ai2J6FIF2emGyxI9J8
kLT5ozlht5wh8AfGE7LzZS9/GXBvriDv4j7b5TYMgdEFa+PI4NhV+m6vis3tIPXY
nZvODnrO9gygJRRS6JY3XKgoIZPDzMxFZCyJzLZUKzEhRKT9aCSybiIq1HPfCAxL
/FUuYHi20VL7GUaA2PFEWZauPjdArPEOKw9IDJ8sZ+WSWnuyT7iu/jlEc2UAfBQZ
ykZ3qhzX/PoNPxRKQSJj374AE4207+39dIywJs/m1KvrYS/Grv9i5mtN0qS11R3u
+YKCyNGmO2MbT0jW9a50xR1Q
=ZggF
-----END PGP SIGNATURE-----

GPG keyは以下で確認できそうです.

というとで内容はParrotが署名したもので間違い無さそうです.
新しいkeyring packageをダウンロードしてhash確認,インストールしてapt updateがうまく行くようになりました.

$ wget2 -c -v https://deb.parrot.sh/parrot/pool/main/p/parrot-archive-keyring/parrot-archive-keyring_2024.12_all.deb (1)
$ sha256sum ./parrot-archive-keyring_2024.12_all.deb (2)
$ sudo apt install ./parrot-archive-keyring_2024.12_all.deb (3)
$ sudo apt update (4)

  1. keyring packageをダウンロード

  2. hash確認

  3. package導入

  4. apt updateがうまく行くのを確認

環境
$ dpkg-query -W parrot-archive-keyring gpg apt
apt     2.6.1
gpg     2.2.40-1.1
parrot-archive-keyring  2024.12
$ lsb_release -dr
No LSB modules are available.
Description:    Parrot Security 6.1 (lorikeet)
Release:        6.1
$ arch
x86_64
]]> https://matoken.org/blog/2025/01/14/parrotos-gpg-key-update/feed/ 0 DebianをParrotOSに変換してみる https://matoken.org/blog/2024/10/15/converting-debian-to-parrotos/ https://matoken.org/blog/2024/10/15/converting-debian-to-parrotos/#respond Mon, 14 Oct 2024 22:39:32 +0000 https://matoken.org/blog/?p=4135

Debian から ParrotOS に変換する Debian Conversion Script を試してみました.

ParrotOS のダウンロードページでいろいろな選択肢があるなと見ていると,

Choose the right edition for you
Follow the steps below to determine the edition of ParrotOS that best suits your needs and preferences.

Debian Conversion Script というのを見かけて試してみました.

Debian Conversion Script

Quick script to convert an existing Debian installation to Parrot (all editions).

まず Debian stable 12.7.0 を netinst iso(debian-12.7.0-amd64-netinst.iso)から導入して起動しました.

そしてこちらのリポジトリの script を利用します.

初期状態では入っていない git を導入して clone,インストールスクリプトに実行権を付けて実行します.

$ sudo apt install git
$ git clone https://gitlab.com/parrotsec/project/debian-conversion-script.git
$ cd debian-conversion-script
$ sudo chmod +x ./install.sh
$ script
$ sudo ./install.sh

以下のような選択肢が出てくるので好みの Edition を選択します.今回はまず 2 のデスクトップの日常用途を選びました.

========== ParrotOS Editions Installer ==========
1) Install Core Edition: Minimal installation for server use.
2) Install Home Edition: Full desktop environment for daily use.
3) Install Security Edition: Tools for security testing and auditing.
4) Install Hack The Box Edition: Customized environment for Hack The Box labs.
5) Install Headless Edition: Minimal installation without GUI for servers.
6) Exit
=================================================
Enter the option number: 2

しばらく待つと導入されるので再起動して ParrotOS になっているのを確認します.
Xfce でしたが,MATE になり壁紙なども Parrot に.Home Edition だとアプリケーションなどはあまり変わらなそうです.パッケージリストは ./config/packages/ 以下に Edition ごとに置いてあります.

parrotos
parrotos neofetch

という感じで簡単に ParrotOS になりました.再度インストール script を実行して他の Edition を選択し直すこともできました.

Debian でも forensics-* あたりの metapackage を入れれば良いのではと思ったりしますがしばらく ParrotOS も試してみようと思います.

$ apt-cache search ^forensic
foremost - forensic program to recover lost files
forensic-artifacts - knowledge base of forensic artifacts (data files)
forensics-all - Debian Forensics Environment - essential components (metapackage)
forensics-all-gui - Debian Forensics Environment - GUI components (metapackage)
forensics-colorize - show differences between files using color graphics
forensics-extra - Forensics Environment - extra console components (metapackage)
forensics-extra-gui - Forensics Environment - extra GUI components (metapackage)
forensics-full - Full forensics station (metapackage)
forensics-samples-all - Set of files to help learn/test forensics tools and techniques (metapackage)
forensics-samples-btrfs - Set of files to help learn/test forensics tools and techniques (btrfs)
forensics-samples-exfat - Set of files to help learn/test forensics tools and techniques (exFAT)
forensics-samples-ext2 - Set of files to help learn/test forensics tools and techniques (ext2)
forensics-samples-ext4 - Set of files to help learn/test forensics tools and techniques (ext4)
forensics-samples-files - Set of files to help learn/test forensics tools and techniques (files)
forensics-samples-multiple - Set of files to help learn/test forensics tools and techniques (multiple FS)
forensics-samples-ntfs - Set of files to help learn/test forensics tools and techniques (ntfs)
forensics-samples-tools - Set of files to help learn/test forensics tools and techniques (tools)
forensics-samples-vfat - Set of files to help learn/test forensics tools and techniques (vfat)
guymager - Forensic imaging tool based on Qt
unhide - forensic tool to find hidden processes and ports
unhide.rb - Forensics tool to find processes hidden by rootkits
vinetto - forensics tool to examine Thumbs.db files
]]> https://matoken.org/blog/2024/10/15/converting-debian-to-parrotos/feed/ 0