Состоялся релиз последней в этом году версии Kali Linux. В новой версии доступны сразу 14 новых инструментов и многочисленные улучшения, а также разработчики сообщили о прекращении поддержки ряда устаревших функций.
Этот релиз принес обновление ядра Linux до версии 6.11, GNOME 47, улучшенную поддержку Raspberry Pi, новую версию Python по умолчанию, а также известие о том, что сборок для i386 больше не будет.
Отказ от образов для i386 связан с тем, что Debian, на котором основана Kali, прекратил поддержку 32-битных сборок в октябре текущего года. Однако, так как 32-битные программы по-прежнему могут работать в x86-64, разработчики Offensive Security приняли решение не удалять i386-пакеты из дистрибутива.
«Хотя эта архитектура давно устарела, ее продолжали поддерживать в течение многих лет. Лишь в 2019 году основные дистрибутивы Linux (Fedora 31 и Ubuntu) начали отказываться от нее. И наконец, в октябре 2024 года, Debian отказался от сборки i386 (и, как следствие, образов ОС). Kali Linux основана на Debian и следует его примеру: для этой платформы больше не будут выходить образы и релизы, — пишут разработчики. — Важно отметить, что это не является мгновенной смертью i386. Архитектуры умирают иначе. Ядро и образы i386 исчезли, однако пакеты i386 в целом не удалены из репозитория. Это означает, что на 64-битной системе по-прежнему можно запускать i386-программы. Либо напрямую через менеджер пакетов (APT поддерживает установку i386-пакетов на систему amd64), либо посредством Docker-образов».
Также в Kali Linux 2024.4 интерпретатором Python по умолчанию стала версия 3.12, а установка пакетов с помощью команды pip теперь по умолчанию запрещена. Как еще в 2023 году объясняли в Offensive Security, запуск pip от имени root для установки общесистемных пакетов может привести к конфликтам со встроенным менеджером пакетов, например apt. Тем, кто захочет использовать что-то вроде pip, в Kali теперь доступна команда pipx, которая должна послужить заменой.
Еще одним важным изменением стало устаревание ключей SSH DSA, так как Kali Linux 2024.4 поставляется с OpenSSH (9.8p1). Специально для тех, кому все же необходима поддержка этих ключей для старых систем, в новую сборку включен клиент SSH1, который, по словам разработчиков, является SSH-клиентом, «замороженным на версии 7.5».
При этом создатели Kali предупреждают, что инструменты, которые «не знают» о команде ssh1, больше не смогут корректно работать с устаревшими системами, требующими DSA-ключей.
Как уже упоминалось выше, в новом релизе появилась расширенная поддержка Raspberry Pi, а именно Raspberry Pi Imager. Этот инструмент позволяет находить поддерживаемые образы для Raspberry Pi и быстро заливать их на карту microSD. Теперь в Kali Linux 2024.4 есть imager для предварительной настройки параметров, которые будут автоматически применяться к образу Kali Linux для Raspberry Pi при записи его на microSD.
Что касается новых инструментов, их в Kali Linux 2024.4 насчитывается целых 14:
- bloodyad — фреймворк для повышения привилегий в Active Directory (добавлен @Arszilla);
- certi — запрашивает сертификаты ADCS и обнаруживает шаблоны (добавлен @Arszilla);
- chainsaw — быстрый поиск по форензик-артефактам в Windows (добавлен @Arszilla);
- findomain — быстрое и комплексное решение для распознавания доменов (добавлен @Arszilla);
- hexwalk — шестнадцатеричный анализатор, редактор и просмотрщик;
- linkedin2username — генерирует списки имен пользователей для LinkedIn;
- mssqlpwner — взаимодействие и взлом MSSQL-серверов;
- openssh-ssh1 — клиент Secure SHell (SSH) для устаревшего протокола SSH1;
- proximoth — инструмент для обнаружения уязвимостей в атаках через контрольные фреймы (добавлен @TechnicalUserX);
- python-pipx — выполнение бинарных файлов из Python-пакетов в изолированном окружении;
- sara — RouterOS Security Inspector (добавлен @casterbyte);
- web-cache-vulnerability-scanner — CLI-инструмент на базе Go для тестирования отравления веб-кэша (добавлен @Arszilla);
- xsrfprobe — продвинутый тулкит для аудита и эксплуатации CSRF и XSRF;
- zenmap — фронтенд Network Mapper (nmap).