Вышла новая версия Kali Linux 2018.1
В новом 2018 году нас встречает последняя версия Kali Linux 2018.1. В этом выпуске содержатся все обновленные пакеты и исправления ошибок с момента выпуска релиза 2017.3 в ноябре прошлого года. Авторы говорят, что не обошлось и без затруднений – волнения по поводу Meltdown и Spectre (патчи для предотвращения уязвимостей будут в ядре 4.15), а также пары неприятных багов. Но к нашей радости все проблемы были решены и теперь мы можем попробовать новый выпуск Kali Linux.
Обновление ядра до 4.14
Kali Linux 2018.1 имеет новое ядро 4.14.12. Новые ядра всегда имеют множество новых функций и ядро 4.14 не является исключением, особенно выделяются два нововведения.
- Поддержка шифрования памяти AMD – Secure Memory Encryption – это функция, которая будет в новых процессорах AMD для включения автоматического шифрования и расшифрования DRAM. Дополнительно эта функция означает, что система больше не будет (в теории) уязвимой к Cold boot attack (атака методом холодной перезагрузки), поскольку даже с физическим доступом к памяти, она не будет читаемой.
- Увеличение лимитов памяти – Текущие (и более старые) 64-битные процессоры имеют ограничение на 64 TB физического адресного пространства и 256 ТБ виртуального адресного пространства (VAS), чего хватало более чем десятилетие, но теперь некоторое серверное оборудование поставляется с 64 TB памяти и границы лимитов были достигнуты. К счастью, предстоящие процессоры позволят использовать 5-уровневый пейджинг, поддержка которого включена в ядро 4.14. Коротко говоря, это означает, что эти новые процессоры будут поддерживать 4 PB физической памяти и 128 PB виртуальной памяти. Да-да, это петабайты.
Обновление пакетов
В дополнении к обновлению ядра, были обновлены пакеты, включая zaproxy, secure-socket-funneling, pixiewps, seclists, burpsuite, dbeaver и reaver. Если у вас уже установлена Kali, вы с лёгкостью можете получить последние версии этих инструментов, вместе со всем остальным, что было обновлено:
apt update && apt full-upgrade
Обратите внимание, что если вы некоторое время не обновляли вашу Kali, у вас может возникнуть GPG ошибка, связанная с тем, что истёк срок ключей репозитория. К счастью, эту проблему легко решить, запустив следующую команду:
wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add
Обновления Hyper-V
Для тех из вас, кто использует Hyper-V для запуска виртуальных машин Kali поставляемых Offensive Security, вы обнаружите, что виртуальная машина Hyper-V теперь Generation 2, что означает поддержку UEFI и поддержку увеличения/уменьшения HDD. Также включены службы интеграции Hyper-V, которые поддерживают динамическую память, мониторинг/масштабирование сети и репликацию.
Скачать последнюю Kali Linux 2018.1
Как всегда, официальные ISO вы можете скачать на странице загрузки сайта Kali Linux. Там же вы найдёте ссылки на предварительно созданные виртуальные машины и ARM образы, поставляемые Offensive Security. Если вы столкнулись с любыми ошибками с этим или любым другим выпуском, пожалуйста, не терпите молча и откройте отчет на Kali Bug Tracker, чтобы сопроводители могли его исследовать и исправить.
Уязвимости Meltdown и Spectre
Были упомянуты уязвимости Meltdown и Spectre – скажем пару слов о них, если кто-то пропустил. Это уязвимости почти всех современных и прошлых процессоров, т.е. фактически, всех компьютеров и мобильных устройств, которые при эксплуатации приводят к утечке паролей и чувствительных данных. Уязвимости подвержены процессоры Intel, AMD и ARM, т.е. практически все настольные, мобильные и облачные платформы.
Уязвимость Meltdown заключается в том, что нарушается изоляция между операционной системой и приложениями, в результате чего эксплойт может получить доступ к оперативной памяти и извлечь оттуда пароли и чувствительную информацию.
Уязвимость Spectre ломает изоляцию между различными приложениями – последствия те же, доступ к оперативной памяти и поиск в ней паролей и чувствительной информации.
Сайт об этих уязвимостях: https://meltdownattack.com/
Вот блин, только 2017.3 kali к богоугодному виду привёл, как новая вышла.
Для Rolling дистрибутивов разницы нет. У вас сейчас на диске версия новее, чем эта Live-система - после установки там обновлений на гигабайт. В общем, никакого смысла удалять систему и ставить эту нет.
Благодарствую за просвещение!
Только с репами разобрался так и решил поставить ее на винт, так теперь другая проблема при установке. Битый час голову ломаю и уже на разные флехи писал а результат тот же, пару пиков в динамике при загрузке с флешки, черный экран, кое как нащупал установку но там вот такие артефакты.
Другую флешку или другой образ скачать надо если ни то ни другое то смотри видеокарту
При обновлении выдаёт ошибку W: не удалось получить https://http.kali.org/kali/dists/kali-rolling/InRelease Не удалось найти IP-адрес для "http.kali.org". Эти проблемы похожи с устаревшими ключами?
Посмотрите эту статью: hackware.ru/?p=6633.
Не знаю, может у меня руки кривые…
В этой новой версии удалили "ifconfig" и при выборе русского языка, он делает подверждение английского..
В инете пишут, что "ifconfig" есть только в версии Kali Linux 2.0, но на каких-то форумах пишут, что не стоит устанавливать старую версию, потому что она сливает данные.. Шо делать???