The Offensive Security tikko ir izlaidusi savas ētiskās hakeru operētājsistēmas otro 2023. gada atjauninājumu. Kali 2023.2 tas ievieš daudzas jaunas funkcijas, bet projekts izceļ divus augstāk par pārējiem: attēlu operētājsistēmas palaišanai Hyper-V un to, ka viņi ir sākuši izmantot PipeWire audio serveri. Jāatceras, ka šī ir pirmā versija pēc desmitās jubilejas versijas, akvella kas arī ieviesa citu attēlu, taču šis tika uzskatīts par drošāku, lai aizsargātu mūsu aprīkojumu.
Kali 2023.2 ievieš arī jaunas galddatoru versijas, vai drīzāk, atjaunināti galddatori. Kā vienmēr, viņi ir izmantojuši iespēju ieviest jaunus rīkus mūsu sistēmu testēšanai. Neaizmirstiet, ka Kali Linux, tāpat kā Parrot, tiek piedāvāts ar apzīmējumu "ētiska uzlaušana".
Kali Linux 2023.2. Svarīgākie notikumi
Ar šo izlaidumu The Offensive Security ir izlaidusi a attēls Hyper-V no Microsoft. Tā var būt mazāk zināma (es domāju, ka tā ir), bet tā ir programmatūra virtuālo mašīnu darbināšanai. Šāda veida attēls būtu VirtualBox OVA līdzinieks: tas tiek atvērts, un operētājsistēma jau ir pieejama bez nepieciešamības to instalēt. Šim attēlam pēc noklusējuma ir iespējots uzlabotās sesijas režīms.
Kali Linux 2023.2 mainīs to, kā lietas skan vai vismaz to, kas tiek izmantots, lai tās izklausītos. PipeWire aizstāj PulseAudio. Tiem, kas nezina, un es citēju sākotnējo rakstu, PipeWire ir serveris audio, video straumju un aparatūras pārvaldībai operētājsistēmā Linux. Tas tika izlaists 2017. gadā un tiek aktīvi izstrādāts. Šīs izmaiņas attiecas uz Xfce izdevumu, jo GNOME to jau izmantoja pēc noklusējuma.
Xfce ir noklusējuma grafiskā vide no Kali, un pats par sevi neatbalsta PipeWire, bet PipeWire nodrošina saderības slāni, pipewire-impulsu. Tas ir tas, kas liek lietām darboties.
Turpinot par galddatoriem, Kali Linux 2023.2 ir uzlabojis i3 atbalstu. Sākotnēji tas nav instalēts pēc noklusējuma, bet pakotnes var instalēt kali-desktop-i3 un kali-desktop-i3-gaps. Tagad darbs ir paveikts, lai varētu instalēt visu no pirmās pakotnes, tāpēc lietotāja pieredzei vajadzētu būt labai ar mazāku piepūli. Tas ir apsveicami, jo i3 var būt grūti iestatīt un viegli pazust atkarībās.
Vairāk jaunumu uz galdiem
Xfce
Jauns Xfce failu pārvaldnieka paplašinājums: GtkHash. Tas nodrošina iespēju ātri aprēķināt kontrolsummas, kurām jums vienkārši ir ar peles labo pogu noklikšķiniet uz failiem un pēc tam atveriet tos ar atbilstošo cilni. Tas nav jādara caur termināli.
GNOME 44
Kali Linux 2023.2 jau ir GNOME 44, darbvirsma ar labāku pieredzi, kas uzlabo iepriekšējās versijās paveikto. No otras puses, tas ir iekļauts pagarinājums del uzlabota kraušana kas jau ir pieejama Ubuntu 23.04 kā opcija un pēc noklusējuma tiks instalēta Ubuntu 23.10.
Visbeidzot, kas attiecas uz attēlu, ar šo laidienu ir sākts Kali izvēlnes atjaunināšana un uzlabošana. Pirmais mērķis ir uzlabot rīku sarakstu augšpusē kali.org/tools.
Jauni Kali Linux 2023.2 rīki
- Cilium-cli – Kubernetes klasteru uzstādīšana, pārvaldība un problēmu novēršana.
- Cosign — konteinera paraksts.
- Eksctl — Amazon EKS oficiālais CLI.
- Evilginx — savrupa uzbrukuma sistēma, kas tiek izmantota, lai viltotu pieteikšanās akreditācijas datus kopā ar sesijas sīkfailiem, ļaujot apiet 2 faktoru autentifikāciju.
- GoPhish — atvērtā koda pikšķerēšanas rīku komplekts.
- Humble — ātrs, uz drošību orientēts HTTP galvenes parsētājs.
- Slim (rīkkopa) — neko nemainiet konteinera attēlā un samaziniet to.
- Syft — programmatūras BOM ģenerēšana no konteinera attēliem un failu sistēmām.
- Terraform – izveidojiet, mainiet un uzlabojiet infrastruktūru drošā un paredzamā veidā.
- Tetragon — uz eBPF balstīta drošības novērojamība un lietojumprogrammas izpildlaiks.
- TheHive – bezmaksas atvērtā koda, mērogojama drošības incidentu reaģēšanas platforma.
- Trivy — atrodiet ievainojamības, nepareizas konfigurācijas, noslēpumus, konteineru SBOM, Kubernetes, kodu krātuves, mākoņus un daudz ko citu.
- Wsgidav – vispārīgs un paplašināms WebDAV serveris, kura pamatā ir WSGI.
Plašāka informācija, lejupielāde, attēli un saturs: Uzbrūkošā drošība.