Вышла Parrot Security 4.5.1

Parrot Security — это дистрибутив Linux, созданный быть единой средой для тестирования на проникновение, приватности, криминалистических IT исследований, обратной инженерии и разработки программного обеспечения. То есть это альтернатива Kali Linux со своими особенностями, своим оформлением и дополнительными программами для анонимности и программирования.

Эта система включает полный арсенал ориентированных на безопасность инструментов охватывающих многие категории работы пентестера.

Краткий перечень изменений, в том числе предыдущих версий, на форуме: https://kali.org.ru/main-forum/parrot-linux/

Кстати, там же вы можете поделиться своими впечатлениями от новой версии.

Официальный сайт Parrot Security, где вы можете скачать самые последние версии Parrot: https://www.parrotsec.org/download-security.php

Ссылки на KDE версию вы найдёте на этой странице (только Home издание, для Security нужно устанавливать KDE самому — если вам это надо): https://www.parrotsec.org/download-home.php

Более подробно узнать об этом дистрибутиве вы можете из статьи «Руководство по Parrot Linux. Ч.1: Операционная система для хакеров и обычных пользователей». Это первая статья цикла про Parrot (будут и другие — дистрибутив интересный).

У меня поломался парсер (из-за изменений на сайте Parrot), который наблюдает за выходом новых версий, поэтому я как-то пропустил выпуск 4.4 и 4.5. Зато вы одними из первых узнаете о выходе 4.5.1, которая была загружена на зеркала только вчера и о которой нет официальных новостей. Рассмотрим, что нового в Parrot 4.4 и Parrot 4.5.

Я буду писать «мы», но имеются ввиду, конечно же, разработчики Parrot (так проще переводить).

Новое в Parrot 4.4

VSCodium

С тех пор как Github выпустил atom.io, продвинутый и расширяемый текстовый редактор, Microsoft много работала над создания своей собственной альтернативы atom под названием Visual Studio Code также известным как VSCode.

Вопреки тому, как думают многие люди, VSCode и Visual Studio Code это два совершенно разных продукта/

VSCode это редактор с открытым исходным кодом под лицензией MIT доступный ТОЛЬКО в качестве исходного кода в репозитории github и единственный сопсоб использовать его — это клонировать репозиторий и скомпилировать самому.

Visual Studio Code распространяется как проприетарные бинарные файлы под этой лицензией not-FLOSS и содержащий телеметрию и плагины трекинга, это следует из комментария одного из их разработчика:

Когда мы [Microsoft] собираем Visual Studio Code, мы делаем в точности это же. Мы клонируем репозиторий vscode, кладём туда изменённый product.json который имеет особую функциональность Microsoft, телеметрию, галерею, логотип и прочее) и затем создаём сборку, которую выпускаем под нашей лицензией.

Когда вы клонируете и собираете из репозитория vscode, ни одна из этих конечных точек не настроены в стандартном product.json. Следовательно, вы генерируете «чистую» сборку, без кастомизации от Microsoft, которая по умолчанию лицензирована под лицензией MIT.

VSCodium это проект от сообщества для распространения бинарных выпусков VSCode без какого-либо брендирование Microsoft, телеметрии, функций трекинга.

Parrot 4.4 использует VSCodium в качестве своего нового продвинутого редактора вместо Atom, поскольку бинарный пакет atom стал слишком перегруженным и тяжёлым (до 850MB места на диске), и это без учёта самого минимального набора плагинов, которые необходимы чтобы сделать Atom законченным рабочим окружением. В свою очередьVSCodium является очень легковесным (менее чем 200MB) и он быстрее, чем и Atom и Visual Studio Code, с меньшим потреблением оперативной памяти и он по умолчанию обеспечивает много важных функций и без необходимости внешних плагинов (расширенный intellisense, инспектор кода, отладчик, интерфейс git, расширенная поддержка языков и т. д.).

Новая поддержка Golang, Rust, Vala и Mono

В команде Parrot большой интерес в предложении комфортного рабочего окружения для разработчиков программного обеспечения и тех пентестеров, кто обычно пишет или модифицирует их инструменты. И хотя мы уже поддерживаем python, java, c/c++, ruby, perl, bash и php, имеется большая заинтересованность в сообществе в появлении других языков программирования, таких как golang, rust или vala.

Parrot 4.4 впервые добавил поддержку golang, rust, vala и mono (FLOSS и независимая реализация .NET). Мы считаем, что разработчики программного обеспечения выиграют от этого разнообразия внутри одной системы, между прочим, это потребовало много усилий, чтобы сохранить ISO-файлы в пределах их обычных размеров.

Новый метапакет для приватности

parrot-privacy собрал все приложения, имеющие отношения к приватности, такие как anonsurf, torbrowser, ricochet-im, onionshare и другие.

Люди, которым нужна более сильная приватность, теперь имеют выделенный метапакет.

Издание KDE Plasma

Разработка KDE Plasma дала очень интересные результаты, и теперь Parrot 4.4 обеспечивает потрясающий вкус KDE с нашими кастомными темами и настройками для всех пользователей, которым не нравится MATE, и которые предпочитают более продвинутое и богатое функциями (но и более тяжёлое) окружение рабочего стола.

Parrot KDE включает последний рабочий стол 5.13 Plasma с настроенными конфигурациями, который оказался очень лёгким и быстрым с небольшим потреблением памяти, работа над его улучшениями продолжиться и в будущем.

BTRFS и XFS стали новыми фаловыми системами по умолчанию

Новый установщик Debian был изменён для использования по умолчанию файловой системы btrfs для root и xfs для home. Установщик больше не создаёт раздел подкачки (swap) при автоматической разметке uefi или зашифрованных систем и раздел boot достаточно большой для размещения нескольких ревизий ядер без опасности исчерпать всё свободное место.

Btrfs и xfs являются очень мощными продвинутыми файловыми системами с CoW, подтомами, снимками системы и другими функциями. В то время как xfs явлется очень быстрой на некоторых конкретных рабочих нагрузках, btrfs имеет дополнительные функции, такие как живое сжатие и эффективная система вычисления контрольных сумм для выявления повреждения файлов.

На протяжении многих лет Btrfs рассматривалась как экспериментальная и она всё ещё находится в активной разработке, но её главные функции теперь стабильны и готовы для работы в рабочем окружении (но не готовы для важных миссий) и многие компании уже используют её для внедрения в свои разработки, сюда относятся facebook, suse, oracle и другие. Мы думаем, что она готовая для использования в настольных компьютерах и активно используется на всех наших персональных компьютерах, тестовых машинах, рабочих станциях и серверах (да, серверы parrot почти везде используют btrfs) и она оказалась очень стабильной и надёжной.

Новое в Parrot 4.5

Больше не будет выпусков с 32-битной архитектурой

Мы в 2019 году и компьютеры, которые не совместимы с 64-битами — это преимущественно устаревшие компьютеры. В добавок к этому, слишком многие программы и фреймворки больше недоступны для 32bit x86 систем.

Мы выпускали 32-bit (архитектура i386) образы с самого начала проекта и на протяжении долгого времени мы много работали для обеспечения свежих бинарных обновлений для архитектуры i386. Тем не менее 32-битные компьютеры больше не способны выполнять полные пентестерские кампании или предоставлять поддержку на уровне железа для наших систем защиты безопасности.

Parrot 4.5 больше не выпускает ISO файлы для архитектуры i386, хотя она ещё поддерживается нашими репозиториями и образами netinstall. Мы планируем медленно завершить её поддержку в будущем.

ПРИМЕЧАНИЕ: это не затрагивает нашу поддержку ARM, и архитектура armhf полностью поддерживается.

Официальные выпуски в формате OVA

Мы выпустили официальные docker templates для parrot много месяцев назад, и они оказались быстрым решением для получения полного стека parrot поверх операционных систем, поддерживающихся в docker.

Следующий шаг, который сделан с Parrot 4.5, это выпуск в формате OVA, который может быть импортирован в VirtualBox, VMWare и другие популярные окружения для виртуализации.

Эти виртуальные окружения всё ещё являются экспериментальными, и хотя они являются отличным решением чтобы попробовать Parrot, мы по прежнему рекомендуем пользовательскую установку из ISO файлов для лучшей поддержки и упрощения настройки и устранения неполадок.

Linux 4.19

Linux 4.19 это ядро по умолчанию в Parrot 4.5, и эта новая версия ядра уже была упакована в соответствии с нашей новой политикой распространения ядра, реализованной для Parrot 5.0 LTS.

Мы планируем поддерживать 2 ветки ядер, стабильное ядро, и тестовое ядро, и для них обоих предоставлять обновления. Linux 4.19 часть нашей тестовой ветки, в то время как первый выпуск стабильной ветки будет выпущен с самой Parrot 5.0.

Полный PSC здесь — https://nest.parrotsec.org/parrot-organization/parrot-standards-codex/issues/2.

Metasploit 5.0

Выпущенный Metasploit 5.0 имеет много важных функций, мы сразу его импортировали и протестировали для наших пользователей.

Мы влюбились в новые модули evasion, возможность писать shellcode на C, новый движок поиска, интеграцию с веб сервисами или демоном json-rpc и мы хотим предложить быстрый доступ к этому шикарному фреймворку через этот новый выпуск Parrot.

Улучшенные инструменты разработчика

Мы улучшили метапакеты для разработчиков и теперь как никогда просто настроить платформы и продвинутое окружение для разработки на нескольких языков программирования.

parrot-devel

В Parrot 4.5 предустановлен метапакет parrot-devel, он предоставляет следующие инструменты:

• vscodium — продвинутый и расширяемый текстовый редактор.
• zeal — инструмент для загрузки и офлайн обзора документации.
• git-cola — графический клиент для GIT.
• meld — графический инспектор патчей.
• tora — графический фронтэнд баз данных, совместимый с несколькими бэкэндами баз данных.

Эти пакеты включены в метапакет используя apt директиву “Recommends”, и они могут быть удалены индивидуально, что не вызовет удаление всего метапакета parrot-devel.

Этот метапакет также рекомендует установку parrot-devel-tools.

Установка:

sudo apt update
sudo apt install parrot-devel

parrot-devel-tools

Он рекомендуется для parrot-devel и предустановлен в Parrot Security. Он обеспечивает некоторые полезные компиляторы и интерпретаторы для самых используемых языков и предоставляет следующие пакеты:

• GCC/G++ — коллекция компиляторов для C, C++ и других языков.
• python3 — интерпретатор cpython для языков python 3.6 и 3.7.
• ruby — официальный интерпретатор языка ruby и базовый набор инструментов (включает irb а также ri).

Этот пакет также рекомендует следующие пакеты, которые могут быть безопасно удалены без вызова удаления всего метапакета parrot-devel-tools:

• default-jdk — последняя версия Java OpenJDK для Java 11 (и JDK, и JRE).
• cython3 — компилятор для языка cython, строго типизированный диалект python для эффективного кода.
• rust/cargo — компилятор rust и инструменты разработчика с его системой управления пакетами.
• valac — компилятор vala c.
• mono-devel — инструменты разработчика для платформы MONO, открытой реализации .net.
• mono-runtime — среда выполнение платформы MONO, совместимая с последней средой выполнения .net.
• php-cli — язык PHP 7.3 плюс его интерфейс командной строки и несколько основных полезных библиотек.
• perl6 — интерпретатор PERL 6 и ключевые библиотеки.

Установка:

sudo apt update
sudo apt install parrot-devel-tools

parrot-devel-extra

Метапакет parrot-devel-extra это быстрый способ установки дополнительных утилит разрабочика, таких как продвинутые IDE, дополнительные языки, отладчики и дополнительные инструменты.

• golang — компилятор и среда выполнения языка go
• nodejs — платформа node.js
• npm — менеджер пакетов node.js
• atom — продвинутый и расширяемый редактор от github
• qtcreator — мощная IDE для C, C++ и Qt/QML, а также отладчик.
• kdevelop — продвинутая IDE общего назначения от KDE.
• edb-debugger — графический отладчик.
• jad — декомпилятор Java.
• nasm — мощный x86 ассемблер общего назначения.
• radare2 — продвинутый шестнадцатеричный редактор с интерфейсом командной строки.
• cmake — кроссплатформенная, с открытым исходным кодом система make.
• valgrind — платформа инструментариев для построения инструментов динамического анализа.
• devscripts/build-essential — полезные утилиты разработки для разработчиков/сопроводителей debian.

Установка:

sudo apt update
sudo apt install parrot-devel-extra

Другие обновления

Было импортировано много обновлений с текущей основы Debian testing, включая все последние обновления дистрибутива, патчи безопасности, и обычные новые возможности.

Новое в Parrot 4.5.1

Новостей пока нет, возможно, это выпуск для исправления какой-то одной важной проблемы.