カーネル 3.12、LUKS nuke、Amazon AMI / Google Compute イメージなど!
1.0.6 を通常よりも重要なアップデートにする前回のマイナー リリースからしばらく経ちました。新しい 3.12 カーネル、LUKS nuke 機能、新しい Kali ARM ビルド スクリプト、および Kali AMAZON AMI と Google Compute のイメージ生成スクリプトを使用して、多数のツールの追加と更新は言うまでもありません。このリリースには、非常に優れた機能が満載です。このリリースの新機能の詳細については、Kali の変更ログを確認してください。
Kali ARM ビルド スクリプトが利用可能になりました
この新しいリリースでは、Offensive Security Trusted ARM イメージ スクリプトが導入されました。これは、さまざまな ARM デバイス用の Kali Linux イメージをビルドできる、ゆっくりと成長している一連のスクリプトです。これらのスクリプトは、リリースごとに指数関数的に増加するトラフィック量を削減するために、増え続ける実際の ARM イメージ リリースを置き換えます。今後数日中に、これらのスクリプトの使用方法に関する短いブログ投稿をリリースする予定です。
cryptsetup に追加された LUKS Nuke パッチ
数日前、自己破壊機能を導入する cryptsetup のクールなパッチのデモを行いました。多くの人がこの機能が Kali Linux に含まれていることに投票したため、この投稿に対する反応は圧倒的に肯定的でした。そのため、昨日このパッチを cryptsetup パッケージに含め、luksAddNuke を作成しました。 デフォルトですべての Kali ユーザーが利用できるオプション。パッチは非侵襲的であり、それを利用したくない人にとっては何も変更しません.現在 LUKS を使用していて、主要な Nuke 機能を使用したくない場合は、何もする必要はありません。更新された cryptsetup パッケージは、デフォルトで Kali 1.0.6 に含まれています。投票に参加して意見を表明してくれたすべての人に感謝します。この種のフィードバックは私たちにとって非常に役に立ち、将来追加する機能の種類についてより良い感触を得ることができます.今後のブログ投稿では、この機会にこの新機能についてより詳しく説明し、テストする方法を紹介します。
Kernel 3.12 で VMware Tools をビルドするための更新された手順
VMware Tools は常に新しいカーネルに遅れをとっているため、常に頭痛の種になりますが、今回も例外ではありません。このリリースの時点で、VMware Tools はカーネル 3.12 に対して正常にコンパイルされず、一連のパッチが必要です。これらの Kali Linux VMware Tools パッチを使用方法の説明と共に GitHub に投稿しました。これらのビルドの問題は、VMware Tools の今後のリリースで解消されると思われます。
Kali Linux Amazon AMI/Google Compute ビルド スクリプトが利用可能になりました
わーい!これはかなり長い間 Todo リストにありましたが、ついにこの機能をリリースできることをうれしく思います。独自のカスタム Amazon AMI および Google Compute クラウド イメージを構築できるスクリプトのセット。画像を実際の作業に使用する場合は、まずクラウド プロバイダーの利用規約を参照してください。
Kali 公式画像と攻撃的なセキュリティ提供画像の分離
Offensive Security が貢献している ARM イメージの数が増え続けていることと、より多くの VMware イメージのフレーバーに対する需要が高いため、Offensive Security が貢献したイメージから公式の Kali イメージを分離しました。これにより、より多くの VMware イメージ フレーバー (amd64、i486、i686-pae) を生成できるようになり、将来のリリースで柔軟性が向上します。更新された VMware およびカスタム ARM イメージを見つけるには、攻撃的なセキュリティ カスタム イメージのダウンロード ページにアクセスしてください。数日中にこのサーバーの画像を更新しますので、しばらくお待ちください。
Kali Linux パッケージ機能の改善
ここ数週間、@jerichodotm 監視ファイルを Kali パッケージに追加するのに役立っています。これらの監視ファイルにより、アップストリームの tarball リリースの更新をより信頼性の高い方法で監視できます。このプロセスが完了すると、新しいアップストリーム ソフトウェアの更新をより簡単に監視できるようになります。たとえば、nmap の新しいアップストリーム リリースがあるかどうかを確認するには、次のようにします。
[email protected]:~# apt-get install devscripts
[email protected]:~# apt-get source nmap
[email protected]:~# cd nmap-6.40/
[email protected]:~/nmap-6.40# uscan --no-download --verbose
-- Scanning for watchfiles in .
-- Found watchfile in ./debian
-- In debian/watch, processing watchfile line:
http://nmap.org/dist/nmap-((?:\d+\.)+\d+)\.tgz
-- Found the following matching hrefs:
nmap-5.00.tgz
nmap-5.20.tgz
nmap-5.21.tgz
nmap-5.50.tgz
nmap-5.51.1.tgz
nmap-5.51.2.tgz
nmap-5.51.3.tgz
nmap-5.51.4.tgz
nmap-5.51.5.tgz
nmap-5.51.6.tgz
nmap-5.51.tgz
nmap-6.00.tgz
nmap-6.01.tgz
nmap-6.25.tgz
nmap-6.40.tgz
Newest version on remote site is 6.40, local version is 6.40
=> Package is up to date
-- Scan finished
[email protected]:~/nmap-6.40#
再ダウンロード不要
最後に、すでに Kali Linux をインストールして実行している場合は、新しい ISO をダウンロードする必要はありません。次のように、インストールを最新かつ最高の Kali Linux に簡単にアップグレードできます。
[email protected]:~# apt-get update
[email protected]:~# apt-get dist-upgrade
….Engage.
このリリースには本当に満足しており、1.0.7 で次の目標を達成できることを楽しみにしています。いつものように、Kali Linux フォーラム (デフォルトで HTTPS) にアクセスしたり、公式ドキュメントを読んだり、バグやパッチを提出したり、IRC、irc.oftc.net、#kali-linux でチャットしたりできます。
恥知らずなプラグ
Offensive Security は最近、「BackTrack を使用した侵入テスト」オンライン コースを「Kali linux を使用した侵入テスト」に更新しました。 Kali Linux に関する公式の質の高いトレーニングを探している場合は、ここから始めるのが最適です。もちろん私たちは偏見を持っていますが、他の多くの人もそう考えているようです!