Kali Linux 2020.1はデフォルトで非rootユーザーに切り替え、新しい単一のインストーラーイメージ

昨日リリースされた最新のKali Linux 2020.1の場合、開発者は従来のデフォルトの非rootユーザーモデルを使用することを決定しました。このKali Linuxリリースの他の変更には、デスクトップ環境ごとに個別のイメージではなく、単一のインストーラーイメージ、Kali NetHunterのルートレスモードなどが含まれます。Kali Linux は、デジタルフォレンジックおよび侵入テスト用に作成されたDebianテストベースのLinuxディストリビューションです。 プレインストールされたツール

rootユーザーはデフォルトではなくなりました

Kali Linux非デフォルトルート

Kali Linuxには、root権限でのみ実行できる多くのツールが含まれており、その性質上、マルチユーザー環境での使用はほとんどありません。これが、これまでデフォルトのKaliユーザーがrootで、インストールプロセス中に通常のユーザーが作成されなかった理由です。ただし、Kali Linux 2020.1以降、倫理的ハッキングLinuxディストリビューションは、デフォルトのrootユーザー( toor 標準の非特権ユーザー(新しいデフォルトのKali Linuxユーザー名は kali デフォルトのパスワード kali)。ただし、ARMイメージは、2020.1リリースではデフォルトで引き続きrootを使用します。
に投稿された記事で カーリーブログ、それは長年にわたり、ますます多くのユーザーが日常のドライバーとしてカーリーを使用し始めたことを説明しています。この使用量は時間とともに増加し、「デフォルトのrootユーザーは不要になり、Kaliはより伝統的なセキュリティモデルに移行するほうがよいという明白な結論があります。」
Google Chrome / Chromiumのように、rootユーザーとしてまったく実行されないアプリケーションもかなりあります。これにより、これらのアプリケーションをKali Linuxで実行するためにパッチを適用する必要があり、メンテナンスの負担となりました。Kali開発者は、以前と同様に、ユーザーがメインOSとしてKali Linuxを使用することを妨げるものは何もないが、それでもまだ奨励していません。しかし、非rootのデフォルトユーザーへの変更により、これを必要とするユーザーが容易になります。
メインOSとしてKali Linuxの使用を推奨しない主な理由は、この種の使用についてはテストされておらず、Kali開発者はそれに付属するバグレポートの流入を望まないためです。
ただし、KaliをメインOSとして実行する場合は、ローリングブランチからkali-last-snapshotに切り替えて、安定性を高めることをお勧めします。kali-rolling 常に更新されるブランチであり、 kali-dev 問題のあるパッケージが安定していることを確認した後、それらを kali-rolling-onlykali-last-snapshot ソフトウェア制御のより標準的な感覚を提供するブランチです。すべてのリリースで、コードは凍結され、 kali-rollingkali-last-snapshot、その時点でユーザーはリリース間のすべての更新を取得します。

新しい単一のインストーラーイメージ

2020.1リリースでは、Kali Linuxは単一のインストーラーイメージ(インストーラーイメージ、ライブイメージ、およびネットワークインストーラー)を提供し、インストール中にデスクトップ環境を選択するオプションがあります。以前は、ユーザーはデスクトップ環境ごとに個別のイメージ(Xfce、GNOME、KDEなど)を選択できました。
新しいインストーラーイメージは、ほとんどのユーザーに推奨されます。これにより、ユーザーは好みのデスクトップ環境とインストールするツールを選択できます。インターネット接続が利用できない場合、このイメージはデフォルトのパッケージ選択(kali-tools-default)Xfceデスクトップ(kali-desktop-xfce);他のパッケージを選択するには、ネットワーク接続が必要です。
インストーラーイメージにはKali Liveが含まれていないため、ライブシステムの起動には使用できません。ライブモードを使用する場合は、ライブイメージをダウンロードします。
また、このリリースでは、マンパワーとハードウェアの制約により、ダウンロードできるARMイメージが少なくなっています。 220.1のARMイメージは、デフォルトで引き続きrootとして実行されます。

Kali Linux 2020.1におけるその他の変更

  • Kali NetHunterは、ルート化された電話を必要としなくなりましたが、いくつかの制限があり、3つのエディションで利用できるようになりました。
    • 制限はありませんが、カスタムリカバリとパッチが適用されたカーネルを備えたルート化されたAndroidデバイスが必要なNetHunter
    • いくつかのマイナーな制限(WiFiインジェクションまたはHIDサポートなし)を持つNetHunter Lightは、カスタムリカバリーがあり、カスタムカーネルがないルート化されたデバイスを必要とします
    • いくつかの制限がある(Metasploitでのdbサポートの欠如、ルート権限がないなどの)NetHunter Rootlessは、Termuxを使用してストックの未変更のAndroidデバイスにインストール可能です
  • Kali LinuxでGNOMEデスクトップを使用するユーザー向けの新しいテーマ(明るいバージョンと暗いバージョンの両方)
  • 更新されたツールアイコン
  • 更新されたKali-Undercover(Xfceデスクトップの外観を即座に切り替えてWindows 10デスクトップを模倣するため、アクティビティに注意を向けないツール)にさまざまな改善とバグ修正を加えました
  • 新しいパッケージ: cloud-enum (マルチクラウドオープンソースインテリジェンスツール)、 emailharvester (検索エンジンからドメインのメールアドレスを取得するためのツール)、 phpggc (安全でないオブジェクトの逆シリアル化を悪用するペイロードを生成する)、 sherlock (ソーシャルネットワーク全体でユーザー名を見つける)および splinter (Webアプリケーション用のPythonテストフレームワーク)

Kali Linuxをダウンロード

あなたはできる Kali Linuxをインストールする ハードディスク上で、シングルブートとして、またはmacOSまたはWindowsでのデュアルブートとして。 Kali LinuxをWindowsにインストールすることもできます WSL、から使用します ポータブルUSB スティック(永続化の有無にかかわらず)、および もっと
経由して カーリーブログ

Sidebar