Вышла Kali Linux 2020.4

Чем отличается этот выпуск от 2020.3:

  • ZSH — это новая оболочка по умолчанию — в прошлой новости уже были сообщены подробности о предстоящих изменениях и вот теперь это произошло. ZSH уже сейчас стала оболочкой по умолчанию.
  • Переделка оболочки Bash — теперь Bash выглядит как ZSH.
  • Партнерство с авторами инструментов — Мы объединяемся с byt3bl33d3r.
  • Сообщение при входе в систему — активное указание пользователям на ресурсы.
  • Обновление образов AWS — теперь на GovCloud. Снова включает стандартные инструменты Kali (командная строка). И есть новый URL.
  • Руководства по упаковке — Хотите получить свой инструмент внутри Kali? Это должно помочь.
  • Новые инструменты и обновления — новое ядро и различные новые инструменты и обновления для существующих, а также установка Proxychains 4 по умолчанию.
  • Обновления NetHunter — новое меню настроек NetHunter, выбор различных загрузочных анимаций и постоянный Magisk.
  • Win-KeX 2.5 — новый «расширенный режим сеанса» переносит Win-KeX на устройства ARM.
  • Vagrant и VMware — теперь мы поддерживаем пользователей VMware, которые используют Vagrant.

ZSH Shell по умолчанию

В нашем предыдущем ежеквартальном выпуске 2020.3 мы предупредили, что будем переключаться с Bash на ZSH в качестве нашей оболочки по умолчанию (где это возможно). Мы рады сообщить, что после тестирования и отзывов пользователей переключение произошло. Передавайте привет ZSH.

┌──(kali㉿kali)-[~]
└─$ echo Hello World. I'm $0
Hello World. I'm zsh

┌──(kali㉿kali)-[~]
└─$

Спасибо всем, кто оставил положительный и конструктивный отзыв. Мы довольны этим, и надеемся, что вы тоже. С учётом общественного мнения, мы знаем, что не можем угодить всем, поэтому, если вы хотите вернуться к Bash, выполните:

chsh -s /bin/bash

ZSH будет оболочкой по умолчанию для наших образов рабочего стола (amd64/i386) и облачных. В настоящее время другие платформы (например, ARM, контейнеры, NetHunter, WSL) по-прежнему будут использовать Bash. Мы надеемся добавить больше в более поздних версиях. Если вы используете adduser, независимо от платформы, он также по умолчанию будет использовать Bash на данный момент (чтобы избежать некоторых крайних случаев поломки элементов). Со временем это тоже изменится.

Как мне это получить? Хороший вопрос! Вы можете:

  • Сделайте новую установку Kali Linux 2020.4 или новее, это «просто произойдёт» во время установки.
  • Если вы обновляете Kali, вам нужно будет переключить каждого пользователя на ZSH.

Мне нужно переключиться. Как это сделать? Это можно сделать, применив наш файл zshrc. Если вы ещё не используете ZSH, вы можете просто скопировать его. Если уже используете, то вам нужно будет перезаписать (сначала обязательно сделайте резервную копию).

[ -e ~/.zshrc ] && cp -i .zshrc{,.bak}

cp -i /etc/skel/.zshrc ~/

chsh -s /bin/zsh

zsh

Если вы читаете это, возможно, вы относитесь к тому типу людей, которые любят пасхальные яйца — в наших подсказках есть несколько! Если вы пойдёте искать, вы можете найти несколько драгоценных камней (например, new_line_before_prompt и root vs non-root) ._

Макет оболочки Bash

Kali Linux теперь имеет универсальную тему для всех оболочек.

Пока мы настраивали ZSH, мы также обновили наше приглашение командной строки Bash ($PS1), чтобы оно выглядело похожим на приглашение ZSH. Мы начали играть с приглашением Bash в [Kali Linux 2020.3] (ССЫЛКА), когда цвета менялись для пользователей без полномочий root с красного на синий. До этого мы не меняли его с момента первого выпуска Kali Linux.

Как мне это получить? Ещё один хороший вопрос! Очень похожий ответ: как на ZSH, но на этот раз с использованием .bashrc. Если вы делаете:

  • Новую установку Kali Linux 2020.4 или более поздней версии, то там всё уже настроено.
  • Если вы обновляете Kali, вам нужно будет настроить каждого пользователя

Если вы внесли какие-либо изменения в ~/.bashrc, обязательно сделайте резервную копию перед заменой.

kali@kali:~$ cp -i .bashrc{,.bak}
kali@kali:~$
kali@kali:~$ cp -i /etc/skel/.bashrc ~/
kali@kali:~$
kali@kali:~$ source ~/.bashrc
┌──(kali㉿kali)-[~]
└─$ echo Hello World. I'm $0
Hello World. I'm bash
┌──(kali㉿kali)-[~]
└─$

Партнёрство с авторами инструментов: byt3bl33d3r’s CrackMapExec (CME)

Kali Linux является частью большого сообщества, и мы хотим поддерживать авторов инструментов, где это возможно. Если вы не слышали о CrackMapExec (он же CME), возможно, вы многое упускаете, когда дело доходит до оценки инфраструктуры (особенно с участием Active Directory).

Мы заметили, что byt3bl33d3r принял решение перейти на модель спонсорского ПО. Вы можете согласиться или не согласиться с его решением, но мы понимаем его доводы. Инструменты, которые он делает, очень ценны, и многие полагаются на них. Мы хотим поддержать его и наших пользователей Kali Linux. После различных звонков и обменов электронной почтой мы рады сообщить, что Kali стала партнёром byt3bl33d3r.

Что это значит для меня? Пакет Kali CME теперь извлекается из частного источника, что позволяет пользователям Kali Linux получить доступ к новейшим изменениям в CME за 30 дней до того, как инструмент станет общедоступным для всех остальных. Если вы не используете Kali, вам нужно либо напрямую спонсировать проект, либо ждать его выпуска через 30 дней.

Зачем вы это делаете? Потому что мы верим в открытый исходный код и в сообщество в целом. Таким образом, выигрывают все; как авторы, так и пользователи.

Kali имеет открытый исходный код. Что мешает мне украсть/скопировать/клонировать вас? Код будет распространяться с баннером, в котором будет написано что-то вроде «только для пользователей Kali». Удаление/изменение кода нарушит лицензию на программное обеспечение, нарушив закон об авторских правах. Не будь этим парнем.

Это оно? Да! Kali Linux имеет открытый исходный код. Мы понимаем и уважаем лицензии на программное обеспечение, и, поступая так, мы надеемся, что всё будет в максимально возможной степени открытым. Удалив проверки и защиту, вы можете быть довольны использованием чужого взломанного/пиратского программного обеспечения (варез), но знаете ли вы, что было изменено под капотом?

Но Kali Linux с открытым исходным кодом должна уважать лицензионные соглашения с другими людьми, как и любые другие уважаемые организации. Это также относится к инструментам, лицензионные соглашения которых изменены в обновлениях программного обеспечения, в результате чего мы удалили их из Kali.

У нас есть ещё кое-что, чтобы объявить об изменении направления в выпуске 2021.x (а также мы ищем других авторов, с которыми можно было бы спонсировать). Оставайтесь с нами для получения дополнительной информации!

Сообщение при входе в систему

Мы заметили, что растёт количество людей, говорящих «в Kali Linux отсутствует «XYZ»» или «функция XYZ не работает», хотя это не всегда так. Мы сделали все возможное, чтобы описать различные проблемы на наших страницах документации, однако, похоже, они не всегда читают. Мы также знаем, что не у всех есть такая длинная борода unix, как у @elwood-offsec, но надеемся, что вы всё равно опытный пользователь Linux. Всегда есть причина, почему что-то не так, но для этого может потребоваться нечто большее, чем обычное базовое устранение неполадок.


С учётом всего вышесказанного мы хотим улучшить наши коммуникации в будущем. Большинство действий в Kali выполняется из командной строки. Итак, теперь, после входа в терминал или консоль Kali, вам может быть предложено сочетание следующего (в зависимости от конфигурации вашей системы, поскольку она является динамической):

% ssh kali@172.16.13.37
Last login: Thu Nov 12 15:12:29 2020 from 172.16.13.1
┏━(Message from Kali developers)
┃
┃ This is a minimal installation of Kali Linux, you likely
┃ want to install supplementary tools. Learn how:
┃ ⇒ https://www.kali.org/docs/troubleshooting/common-minimum-setup/
┃
┃ This is a cloud installation of Kali Linux. Learn more about
┃ the specificities of the various cloud images:
┃ ⇒ https://www.kali.org/docs/troubleshooting/common-cloud-setup/
┃
┃ We have kept /usr/bin/python pointing to Python 2 for backwards
┃ compatibility. Learn how to change this and avoid this message:
┃ ⇒ https://www.kali.org/docs/general-use/python3-transition/
┃
┗━(Run "touch ~/.hushlogin"
┌──(kali㉿kali)-[~]
└─$

Мы надеемся, что это поможет быстро решить различные распространённые проблемы, но в то же время не будет навязчиво. Для каждой из проблем есть ссылка на нашу страницу документации, чтобы исправить проблему. После адресации сообщение больше не должно отображаться. По какой-либо причине (не можете или не хотите) вы можете навсегда скрыть любые отображаемые от нас сообщения, выполнив (для изменений на уровне каждого пользователя):

touch ~/.hushlogin

или (для изменений для всех сразу):

touch /etc/kali-motd/disable-all

У нас есть ещё несколько вещей, которые помогут донести информацию о новостях, запланированных на 2021 год. Следите за обновлениями!

Новые инструменты и обновления

Как и в каждом выпуске Kali, есть новые инструменты и обновления. Ядро обновлено до 5.9, так что вы получаете все преимущества, которые оно приносит. Мы перешли на «proxychains4» (также известный как ProxyChains-NG) по умолчанию (все из v3 должно по-прежнему работать: те же флаги, файлы конфигурации и расположение папок для старых пользователей, иначе пути будут отражать версию, если начать с новой). Кроме того, GNOME был обновлён до версии 3.38, а KDE — до версии 5.19.

Новые инструменты в Kali Linux:

  • Apple bleee
  • CertGraph
  • dnscat2
  • FinalRecon
  • goDoH
  • hostapd-mana
  • Metasploit Framework v6
  • Whatmask

Последняя вещь. Мы изменили способ работы с пакетами обоев:

  • kali-wallpapers-all ~ Дай мне все обои
  • kali-wallpapers-2019.4 ~ По умолчанию для Kali Linux с 2019.4 по 2020.3
  • kali-wallpapers-2020.4 ~ По умолчанию для Kali Linux между 2020.4 и новее
  • kali-wallpapers-legacy ~ Ностальгическая ценность

Кали NetHunter

@yesimxev добавил новое меню настроек, позволяющее легко создавать резервные копии и восстанавливать файлы конфигурации. Это также позволяет вам изменить загрузочную анимацию Kali NetHunter. Как это как тизер?

Обращайтесь ко всем разработчикам загрузочной анимации: мы будем рады услышать от вас. Если у вас есть классная загрузочная анимация, которой вы хотите поделиться, отправьте запрос на слияние в репозиторий загрузочной анимации Kali NetHunter.

Новые образы также содержат модуль «Сохранение Magisk», поэтому нам больше не нужно повторно запускать Magisk после установки Kali NetHunter.

Win-KeX 2.5

Win-KeX 2.5 включает новый «Расширенный режим сеанса (--esm)», который работает как «оконный» режим, но использует протокол удалённого рабочего стола (RDP) и собственный клиент Windows. Этот режим позволит пользователям устройств «Windows на ARM» использовать Win-KeX и добавляет чёткости Win-KeX на устройствах HiDPI.

Мы также добавили опцию «--ip», чтобы исправить ошибку в WoA, вызывающую огромные потери пакетов при использовании «localhost». Чтобы запустить Win-KeX со звуком на устройствах arm, просто введите:

kex --esm --ip --sound

У параметра «--ip» есть один небольшой недостаток: Win-KeX запрашивает пароль пользователя Kali Linux при первом запуске и сохраняет его в хранилище учётных данных Windows. Поскольку IP-адрес меняется после каждой перезагрузки, вам будет предложено сделать это снова. Это известная ошибка WSL2, и мы ожидаем, что она скоро будет исправлена, чтобы мы могли удалить параметр «--ip», и нам больше не нужно было вводить пароль.

Kali ARM устройства

Мы как обычно работали над нашими образами ARM, и этот выпуск не стал исключением. Мы уменьшили количество предварительно сгенерированных образов (сейчас их 14), поскольку на те другие устройства не было спроса. Мы оставили их скрипты сборки (теперь поддерживается до 43 устройств) на случай, если вы захотите сгенерировать образ самостоятельно.

Привет от сообщества

Продолжая прошлый раз, это люди из общественности, которые помогли Kali и команде в последнем выпуске. Мы очень благодарны и хотим похвалить их за их работу (отдавая должное!):

  • @1y за создания сценария сборки ARM для нового устройства, imx6-ull-evk
  • @dracode за отличную работу над Nethunter, в частности за исправления GPS.
  • @mirivan за все замечательные дополнения и исправления для NetHunter, а также за помощь в отслеживании проблем.
  • @TheMMcOfficial за его постоянную помощь с NetHunter и DuckHunter
  • @Martinvlba за большой вклад в NetHunter, особенно в hostapd
  • @s133py за неустанную работу над NetHunter и помощь в решении проблем

Не член сообщества как таковой, но мы хотим особо отметить GitLab. Kali Linux теперь является Open-Source Partner (это отличается от Open-Source Program). Мы сделали переход в середине 2019 года, и мы были очень счастливы. Спасибо GitLab за поддержку и за всё, что вы делаете для сообществ разработчиков ПО с открытым исходным кодом в целом!

Скачать Kali Linux 2020.4

Свежие образы: Так чего же вы ждёте? Другие уже качают!

Опытные пользователи Kali Linux уже знают об этом, но для тех, кто не знает, мы также выпускаем еженедельные сборки, которые вы тоже можете использовать. Если вы не можете дождаться нашего следующего выпуска и вам нужны самые свежие пакеты при загрузке образа, вы можете использовать еженедельный образ. Таким образом, вам нужно будет установить меньше обновлений. Просто знайте, что это автоматизированные сборки не проверяются как стандартные релизы.

Вы можете просто обновить свою систему: если у вас уже есть существующая установка Kali Linux, помните, что вы всегда можете выполнить быстрое обновление, а затем установить оболочку по умолчанию на ZSH. Если вы уже используете ZSH и хотите нашу новую конфигурацию, вы можете сделать следующее:

echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list
sudo apt update && sudo apt -y full-upgrade
cp -i /etc/skel/.bashrc ~/
cp -i /etc/skel/.zshrc ~/
chsh -s /bin/zsh
[ -f /var/run/reboot-required ] && sudo reboot -f

Теперь вы должны быть на Kali Linux 2020.4. Мы можем выполнить быструю проверку, выполнив:

grep VERSION /etc/os-release
VERSION="2020.4"
VERSION_ID="2020.4"
VERSION_CODENAME="kali-rolling"

uname -v
#1 SMP Debian 5.9.1-1kali2 (2020-10-29)

uname -r
5.9.0-kali1-amd64

Смотрите также:

Рекомендуется Вам:

Добавить комментарий

Ваш адрес email не будет опубликован.