Jádro 3.12, LUKS nuke, Amazon AMI / obrázky Google Compute a další!
Od našeho posledního menšího vydání uplynula nějaká doba, díky které je 1.0.6 významnější aktualizací než obvykle. S novým jádrem 3.12, funkcí LUKS nuke, novými skripty pro sestavování Kali ARM a skripty pro generování obrázků Kali AMAZON AMI a Google Compute, nemluvě o četných doplňcích a aktualizacích nástrojů – toto vydání je opravdu hodně nabité dobrotou. Další informace o tom, co je nového v tomto vydání, naleznete v protokolu změn Kali.
Kali ARM Build Scripts nyní dostupné
Tato nová verze s sebou přináší zavedení obrazových skriptů Offensive Security Trusted ARM – sady pomalu rostoucích skriptů, které jsou schopny vytvářet obrazy Kali Linuxu pro různá zařízení ARM. Tyto skripty nahradí rostoucí počet skutečných vydání obrazů ARM, které máme, abychom snížili exponenciálně rostoucí objem provozu, který poskytujeme v každém vydání. Během několika příštích dnů zveřejníme krátký blogový příspěvek o tom, jak tyto skripty používat.
LUKS Nuke Patch přidán do cryptsetup
Před pár dny jsme ukázali skvělý patch pro cryptsetup, který zavádí funkci sebezničení. Odezva na tento příspěvek byla v drtivé většině pozitivní, protože mnoho lidí hlasovalo pro to, aby byla tato funkce zahrnuta do Kali Linuxu. Proto jsme včera zahrnuli tento patch do našeho cryptsetup balíčku, čímž jsme vytvořili luksAddNuke možnosti dostupné všem uživatelům Kali ve výchozím nastavení. Náplast je neinvazivní a pro nikoho, kdo ji nechce používat, nic nezmění. Pokud v současné době používáte LUKS a nechcete používat klíčovou funkci nuke, není nutná žádná akce. Aktualizovaný balíček cryptsetup je ve výchozím nastavení přítomen v Kali 1.0.6. Rádi bychom na chvíli poděkovali všem, kteří se zúčastnili ankety za vyjádření svého názoru. Tento druh zpětné vazby je pro nás velmi užitečný a dává nám lepší představu o typu funkcí, které v budoucnu přidáme. V nadcházejícím příspěvku na blogu využijeme příležitosti k lepšímu vysvětlení této nové funkce a ukážeme vám, jak ji otestovat.
Aktualizované pokyny pro vytváření nástrojů VMware s jádrem 3.12
VMware Tools vždy zaostávají za novými jádry, což nám vždy způsobuje bolesti hlavy a tentokrát to není výjimkou. V době tohoto vydání se VMware Tools nekompilují čistě s jádrem 3.12 a vyžadují sadu oprav. Tyto opravy Kali Linux VMware Tools jsme zveřejnili na GitHubu spolu s pokyny, jak je používat. Domníváme se, že tyto problémy se sestavováním zmizí v budoucích verzích VMware Tools.
Kali Linux Amazon AMI/Google Compute Build Scripts jsou nyní k dispozici
Hurá! To bylo na našem seznamu úkolů už nějakou dobu a jsme rádi, že tuto funkci konečně přinášíme. Sada skriptů, která vám umožní vytvořit si vlastní cloudové obrázky Amazon AMI a Google Compute. Pokud máte v úmyslu obrázky použít pro jakoukoli skutečnou práci, měli byste se nejprve seznámit s podmínkami služby poskytovatele cloudu.
Oddělení oficiálních obrázků Kali a obrázků přidaných urážlivým zabezpečením
Vzhledem k neustále rostoucímu počtu obrázků ARM, které Offensive Security přispívá, a také vysoké poptávce po více variantách obrázků VMware, jsme oddělili oficiální obrázky Kali od obrázků přidaných Offensive Security. To nám umožňuje generovat více variant obrazu VMware (amd64, i486, i686-pae) a také zvýšenou flexibilitu v budoucích verzích. Chcete-li najít aktualizované VMware a vlastní image ARM, navštivte stránku Offensive Security Custom Image Download Page. Mějte s námi trpělivost, protože v příštích několika dnech aktualizujeme obrázky na tomto serveru.
Vylepšení funkcí Kali Linuxového balíčku
V posledních několika týdnech, @jerichodotm nám pomáhá přidat sledovací soubory do našich balíčků Kali. Tyto sledovací soubory nám umožňují mnohem spolehlivějším způsobem sledovat upstream vydání tarballu pro aktualizace. Jakmile bude tento proces dokončen, budeme moci mnohem snadněji sledovat nové upstream aktualizace softwaru. Například, pokud chcete zkontrolovat, zda existuje nové upstream vydání nmap, můžete provést následující:
[email protected]:~# apt-get install devscripts
[email protected]:~# apt-get source nmap
[email protected]:~# cd nmap-6.40/
[email protected]:~/nmap-6.40# uscan --no-download --verbose
-- Scanning for watchfiles in .
-- Found watchfile in ./debian
-- In debian/watch, processing watchfile line:
http://nmap.org/dist/nmap-((?:\d+\.)+\d+)\.tgz
-- Found the following matching hrefs:
nmap-5.00.tgz
nmap-5.20.tgz
nmap-5.21.tgz
nmap-5.50.tgz
nmap-5.51.1.tgz
nmap-5.51.2.tgz
nmap-5.51.3.tgz
nmap-5.51.4.tgz
nmap-5.51.5.tgz
nmap-5.51.6.tgz
nmap-5.51.tgz
nmap-6.00.tgz
nmap-6.01.tgz
nmap-6.25.tgz
nmap-6.40.tgz
Newest version on remote site is 6.40, local version is 6.40
=> Package is up to date
-- Scan finished
[email protected]:~/nmap-6.40#
Není vyžadováno opětovné stahování
A konečně, pokud již máte nainstalovánu a spuštěnou instalaci Kali Linux, nemusíte stahovat nový ISO. Svou instalaci můžete snadno upgradovat na nejnovější a nejlepší, co Kali Linux nabízí, a to následovně:
[email protected]:~# apt-get update
[email protected]:~# apt-get dist-upgrade
….Engage.
S tímto vydáním jsme opravdu spokojeni a těšíme se na dokončení našich dalších cílů s 1.0.7. Jako obvykle jste vítáni na návštěvě našich Kali Linuxových fór (která je nyní přednastavena na HTTPS), přečtěte si naši oficiální dokumentaci, odešlete chyby a záplaty nebo s námi chatujte na IRC, irc.oftc.net, #kali-linux.
Nehanebná zástrčka
Offensive Security nedávno aktualizovala svůj online kurz „Penetration Testing With BackTrack“ na „Penetration Testing with Kali linux“. Pokud hledáte oficiální a kvalitní školení o Kali Linuxu, je to skvělé místo, kde začít. Jsme samozřejmě zaujatí, ale zdá se, že si to myslí i mnoho dalších lidí!