關注於滲透測試和安全審計的發行版 Kali Linux 發布 2018.1 版

Kali Linux 是一個基於 Debian 的著名發行版,關注於高級滲透測試和安全審計,由 Offensive Security 維護。後者是一個提供信息安全訓練的公司。

Kali Linux 2018.1 版於 2 月 6 日發布包含了所有自 2017.3 版(發佈於去年 11 月)以來的包更新及 bug 修復。

該版本搭載了 Linux 內核 4.14.12 版,新的內核總是有諸多新的特性,這一次也不例外。而且,其中有兩個非常顯著的新特性:

  • AMD 安全內存加密( AMD Secure Memory Encryption )的支持:安全內存加密是一個在較新 AMD 處理器中的特性,它會自動加、解密 DRAM 。這一特性的引入表明系統在理論上不再受冷啟動攻擊( cold-boot attacks )的影響,因為即使攻擊者能直接物理地接觸設備,其內存也不可讀。
  • 增大內存上限:當下及更舊的 64 位處理器有 64 TB 的物理地址空間上限及 256 TB 的虛擬地址空間上限,這在過去十多年間是足夠的。但是有一些伺服器硬體搭載了 64 TB 的內存,這一上限已經被觸及了。幸運的是,即將到來的處理器將啟用5級分頁,其支持包含在4.14內核中。 總之,這意味著這些新處理器將支持 4 PB的物理內存和 128 PB的虛擬內存。 沒錯, perabytes ( 即 2^50 bytes )。

除了內核更新之外,諸多軟體包也已被升級,其中有 zaproxy 、 secure-socket-funneling 、 pixiewps 、 seclists 、 burpsuite 、 dbeaver 和 reaver 。  Kali 的現用戶可以用
apt update && apt full-upgrade 進行更新。較長時間沒有更新的用戶可能會在上述過程中遇到 GPG 錯誤,這是因為倉庫的密鑰已過期,用戶可以 root 許可權執行 wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add 命令更新倉庫密鑰,來解決這一問題。

對於那些使用 Hyper-V 運行由 Offensive Security 提供的 Kali 虛擬機的用戶,他們會發現 Hyper-V 虛擬機現在是第二代,這意味著它現在是基於 UEFI的,並支持擴展或縮小硬碟。其還包括 Hyper-V 集成服務,支持動態內存,網路監視/擴展和複製。

Kali Linux 包含數百種工具,可用於不同的信息安全任務,如滲透測試、安全研究、計算機取證及逆向工程。它首發於 2013 年 3 月 13 日,是對 BackTrack Linux 的一個完全重構,並遵循 Debian 開發標準。它擁有如下特性:

  • 包含超過 600 種滲透測試工具;
  • 永遠免費;
  • 遵循開源開發模型,開發狀態( git tree )公開
  • 遵循 Filesystem Hierarchy Standard
  • 廣泛的無線設備支持,兼容大量 USB 介面的無線設備;
  • 特製內核,方便注入;
  • 在安全的環境中開發:開發團隊與倉庫交互注重安全;
  • 所有包均經 GPG 簽名;
  • 多語言支持;
  • 完全可定製
  • 支持包含 Raspberry Pi 及 BeagleBone Black 在內的廣泛的 ARM 設備。

Kali 主頁: https://www.kali.org ;

建議閱讀: Should I Use Kali Linux? ;

下載地址: https://www.kali.org/downloads/


封面圖片轉載自 Kali.org


更新補充:

LinuxMint 中文用戶交流 QQ群:904165517;微信群(群滿,請搜索添加 opensourceleslie 個人微信拉進群,註明:Kali Linux,長期有效)

()
開源項目精選:Flow——針對JavaScript的靜態錯誤檢查器
輕量級發行版 Quirky 發布 8.4 版本
暫無評論
做你所想,開源工場

開源工場是一個校園風格的古典開源文化社區,通過開源協作形式來創造生產力和寓技術於樂趣的頻分多址非盈利開源社區。主張享受開源審美和動手做開源。目前有全球流行開源項目榜中榜開源周報、開源日報、媛寶、猿帥、開源尚青、開源工寮等原創欄目及主辦學生開源年會(sosconf)。了解我們加入我們

聯繫我們

中國:重慶市沙坪壩區沙正街174號重慶大學
新加坡:113 Jalan Besar, Singapore 208833

Blah Boom
Blah Boom
Hola! 若文內存在不妥或疏漏之處,請聯繫電郵 blah AT openingsource.org 告知。
193
文章
2
評論
77
喜歡