„The Offensive Security“ ką tik išleido antrąjį 2023 m. etiško įsilaužimo operacinės sistemos atnaujinimą. Kali 2023.2 jame pristatoma daug naujų funkcijų, tačiau projektas išryškina dvi virš kitų: vaizdą, skirtą operacinei sistemai paleisti Hyper-V, ir tai, kad jie pradėjo naudoti PipeWire garso serverį. Reikia atsiminti, kad tai pirmoji versija po dešimties metų jubiliejaus versijos, kad kuris taip pat pristatė kitą vaizdą, tačiau buvo manoma, kad šis yra saugesnis, kad apsaugotų mūsų įrangą.
Kali 2023.2 taip pat pristato naujas stalinių kompiuterių versijas, tiksliau, atnaujinti rašomieji stalai. Kaip visada, jie pasinaudojo galimybe pristatyti naujus įrankius mūsų sistemoms išbandyti. Nepamirškite, kad Kali Linux, kaip ir Parrot, siūlomas su „etiško įsilaužimo“ etikete.
„Kali Linux 2023.2“ svarbiausi dalykai
Su šiuo leidimu „The Offensive Security“ išleido a „Hyper-V“ vaizdas iš Microsoft. Galbūt tai mažiau žinoma (manau, kad taip), bet tai programinė įranga, skirta virtualioms mašinoms paleisti. Šio tipo vaizdas būtų „VirtualBox OVA“ atitikmuo: jis atidaromas ir operacinė sistema jau pasiekiama be būtinybės jos įdiegti. Šiame vaizde pagal numatytuosius nustatymus įjungtas patobulintas seanso režimas.
Kali Linux 2023.2 pakeis tai, kaip viskas skamba arba bent jau tai, kas naudojama, kad jie skambėtų. PipeWire pakeičia PulseAudio. Tiems, kurie nežino, cituoju originalų straipsnį, PipeWire yra serveris, skirtas valdyti garso, vaizdo srautus ir aparatinę įrangą Linux sistemoje. Jis buvo išleistas 2017 m. ir aktyviai vystomas. Šis pakeitimas skirtas Xfce leidimui, nes GNOME jį jau naudojo pagal numatytuosius nustatymus.
Xfce yra numatytoji grafinė aplinka iš Kali ir pati nepalaiko PipeWire, tačiau PipeWire suteikia suderinamumo sluoksnį, pipewire-impulsą. Dėl to viskas veikia.
Tęsiant stalinius kompiuterius, Kali Linux 2023.2 pagerino i3 palaikymą. Iš pradžių pagal numatytuosius nustatymus jis neįdiegtas, tačiau paketus galima įdiegti kali-desktop-i3 ir kali-desktop-i3-gaps. Dabar padirbėta, kad viską būtų galima įdiegti nuo pirmos pakuotės, tad ir naudotojo patirtis turėtų būti gera su mažiau pastangų. Tai sveikintina, nes i3 gali būti sunku nustatyti ir lengva pasiklysti priklausomybėse.
Daugiau naujienų ant stalų
Xfce
Naujas Xfce failų tvarkyklės plėtinys: „GtkHash“. Tai suteikia galimybę greitai apskaičiuoti kontrolines sumas, kurioms tereikia dešiniuoju pelės mygtuku spustelėti failus ir atidaryti juos atitinkamame skirtuke. Per terminalą to daryti nebūtina.
GNOME 44
Kali Linux 2023.2 jau turi GNOME 44, darbalaukis su patobulinta patirtimi, pagerinančia ankstesnėse versijose atliktą darbą. Kita vertus, jis buvo įtrauktas pratęsimas del pažangus krovimas kuris jau yra Ubuntu 23.04 kaip parinktis ir bus įdiegtas pagal numatytuosius nustatymus Ubuntu 23.10.
Galiausiai, kalbant apie vaizdą, su šiuo leidimu buvo pradėtas atnaujinti ir tobulinti Kali meniu. Pirmasis tikslas – pagerinti įrankių sąrašą viršuje kali.org/tools.
Nauji Kali Linux 2023.2 įrankiai
- Cilium-cli – Kubernetes klasterių diegimas, valdymas ir trikčių šalinimas.
- Cosign – konteinerio parašas.
- Eksctl – oficialus „Amazon EKS“ CLI.
- „Evilginx“ – atskira „man-in-the-middle“ atakos sistema, naudojama suklastoti prisijungimo duomenis kartu su seanso slapukais, leidžiančiais apeiti dviejų veiksnių autentifikavimą.
- GoPhish – atvirojo kodo sukčiavimo įrankių rinkinys.
- Humble – greitas, į saugumą orientuotas HTTP antraštės analizatorius.
- Slim (įrankių rinkinys) – nieko nekeiskite savo sudėtinio rodinio vaizde ir jį sumažinkite.
- Syft – programinės įrangos MK generavimas iš konteinerio vaizdų ir failų sistemų.
- Terraform – kurkite, keiskite ir tobulinkite infrastruktūrą saugiu ir nuspėjamu būdu.
- Tetragon – eBPF pagrįstas saugos stebėjimas ir programos vykdymo laikas.
- TheHive – nemokama atvirojo kodo, keičiamo dydžio reagavimo į saugumo incidentus platforma.
- Trivy – raskite pažeidžiamumų, netinkamų konfigūracijų, paslapčių, konteinerių SBOM, Kubernetes, kodų saugyklas, debesis ir kt.
- Wsgidav – bendras ir išplečiamas WebDAV serveris, pagrįstas WSGI.
Daugiau informacijos, atsisiuntimas, vaizdai ir turinys: Puolimo apsauga.