Offensive Security представила финальный релиз Kali Linux в 2024 году, версию 2024.4, которая принесла значительные обновления для специалистов по информационной безопасности. Новый выпуск включает критические изменения в архитектуре, обновленные компоненты безопасности и расширенную функциональность для проведения тестов на проникновение.
Ключевые технические обновления
Дистрибутив получил обновленное ядро Linux версии 6.11 и среду рабочего стола GNOME 47. Важным изменением стал переход на Python 3.12 в качестве интерпретатора по умолчанию. При этом команда разработчиков ограничила использование pip для установки пакетов, рекомендуя вместо него использовать более безопасный инструмент pipx, что повышает стабильность системы и предотвращает конфликты с пакетным менеджером apt.
Изменения в безопасности и поддержке архитектур
В новой версии прекращена поддержка 32-битной архитектуры i386, следуя примеру Debian. Однако разработчики сохранили возможность запуска 32-битных приложений на 64-битных системах через менеджер пакетов APT или Docker-контейнеры. Особое внимание следует обратить на обновление OpenSSH до версии 9.8p1, которое прекращает поддержку устаревших ключей DSA. Для обеспечения обратной совместимости добавлен специальный клиент SSH1.
Улучшенная поддержка Raspberry Pi
Значительным улучшением стала интеграция Raspberry Pi Imager, что существенно упрощает развертывание Kali Linux на устройствах Raspberry Pi. Теперь пользователи могут предварительно настраивать параметры системы перед записью образа на microSD-карту, что оптимизирует процесс установки и настройки.
Управление пакетами и безопасность
В целях повышения безопасности системы разработчики реализовали более строгий контроль над установкой пакетов Python. Запрет на использование pip от имени root предотвращает потенциальные конфликты в системе и снижает риски, связанные с установкой непроверенных пакетов. Это решение отражает общую тенденцию к усилению безопасности в экосистеме Linux.
Релиз Kali Linux 2024.4 демонстрирует приверженность команды Offensive Security к постоянному совершенствованию инструментария для специалистов по информационной безопасности. Обновления затронули критические компоненты системы, повысив её надежность и функциональность при проведении тестов на проникновение и аудита безопасности.
