Kali Linux 2023.1 は、防御的なセキュリティのための 'Purple' ディストリビューションを導入します

Offensive Security は、2023 年の最初のバージョンであり、プロジェクトの 10 周年記念である Kali Linux 2023.1 をリリースしました。「Kali Purple」と呼ばれる新しいディストリビューションは、Blue および Purple チームの防御的なセキュリティを目的としています。

Kali Linux は、倫理的なハッカーが侵入テスト、セキュリティ監査、およびネットワークに対するサイバーセキュリティ研究を実行するために設計されたディストリビューションです。

このリリースでは、Kali Linux チームは次のようなさまざまな新機能を導入しています。

ブルーチームとパープルチームのカリパープル
8つの新しいツール！
Python の変更に関する警告
Kali テーマの更新
もっと！

Table of contents

カリパープルのご紹介
Kali Linux 2023.1 の 8 つの新しいツール
Python の変更と警告
カーリーテーマのリフレッシュ
NVIDIA の警告
Kali Linux 2023.1 の入手方法

カリパープルのご紹介

今日の Kali Linux リリースの一環として、Kali Linux チームは、防御的なセキュリティのために設計されたディストリビューションである「Kali Purple」という名前の新しいプロジェクトも発表しました。

「何年にもわたって、私たちは攻撃的なセキュリティに特化したものを完成させてきました。私たちは今、防御的なセキュリティという新しい分野に進出し始めています!」と本日の発表は説明しています。

「「Kali Purple」の発売前に最初のテクニカルプレビューを行っています。これはまだ初期段階にあり、成熟するには時間がかかります。しかし、Kali が拡大している方向性を確認し始めることができます。方向性を形作る手助けの一部です！」

この新しいディストリビューションはまだ初期段階ですが、Malcolm、Surricata、Arkime、TheHive、Zeek などの 100 を超える防御ツールと、開始に役立つ専用の Wiki が既に含まれています。

Kali Purple は、x64/AMD64 システム用の ISOとしてダウンロードできます。

Kali Linux 2023.1 の 8 つの新しいツール

新しいツールがなければ退屈な Kali Linux リリースになるでしょう。このリリースでは、CyberChef や Arkime を含む 8 つの新しいツールを使用できます。

以下は、Kali 2023.1 で追加された 8 つの新しいツールです。

Arkime – オープンソースのパケットキャプチャおよび検索ツール.
CyberChef – 「サイバースイスアーミーナイフ」として知られる CyberChef を使用すると、さまざまなツールを使用してデータを分析、復号化、難読化解除、および復号化できます (ここでオンラインバージョンを確認できます)。
DefectDojo – オープンソースのアプリケーション脆弱性管理相関およびセキュリティオーケストレーションツール.
Dscan – 「分散型 Nmap、分散型ネットワークの列挙を可能にする Nmap のラッパー」。
Kubernetes-Helm – オープンソースの Kubernetes パッケージ管理プラットフォーム.
PACK2 – 「パスワード分析およびクラッキングキット」。
Redeye – 「Redeye は、最も効率的かつ組織的な方法でペンテスト操作中にデータを管理するためのツールです。」
Unicrypto – 「一部の暗号アルゴリズムの統合インターフェース」

Python の変更と警告

Kali チームは、Debian の次期安定版リリースに合わせて多数の Python 変更があることを警告しています。

「Debian は次の安定版を作成する準備をしています (ほぼ 2 年ごとに行われ、今年の夏になる可能性があります)」と Kali チームは説明します。

「その結果、パッケージはいたるところで更新されています。アクティブなパッケージのメンテナーは、作業を最新バージョンにアップグレードしています。それ以外の場合は、次のリリースが待ち遠しいです!」

ただし、これらの変更は PIP で問題を引き起こす可能性があり、Kali チームは、パッケージマネージャーがシステム全体で機能しなくなるのを防ぐ一時的なパッチを導入します。

チームは、システム全体のパッケージ管理システムが機能しなくなるのを防ぐ、パッケージを更新するための他の 3 つの方法を共有しました。

カーリーテーマのリフレッシュ

今年のすべての最初のバージョンと同様に、Kali は、新しい Kali Purple 壁紙 (左下) を含む、新しい壁紙、起動画面、およびログイン/ロック画面で構成されるテーマの更新を導入しました。

Kali Linux はまた、Xfce 4.18 (2022 年 12 月にリリース) にいくつかの調整を加え、KDE Plasma 5.27 を追加して、いくつかのデスクトップの変更を追加しました。

NVIDIA の警告

Kali チームは、このリリースで NVIDIA GPU を使用するデバイスに問題が発生する可能性があることを警告しています。システムにより、OS が遅くなったり、応答しなくなったり、完全にフリーズしたりする可能性があります。

「Nvidia ユーザーにとって、このリリースはこれまでで最高のものではないかもしれません。Nvidia ドライバーの 525 シリーズは、一部の GPU モデルで壊れることが知られています」と、Kali リリースノートは説明しています。

「どれが正確かはわかりませんが、Debian、Ubuntu、Arch Linux など、これらのドライバーの配布を開始した基本的にすべての Linux ディストリビューションからさまざまな報告があります。私たちは皆影響を受けており、Kali Linux も例外ではありません。」

これらの症状に悩まされている場合は、次のコマンドを実行して NVIDIA ドライバーを削除できます。

sudo apt purge "*nvidia*" sudo reboot -f

Kali Linux 2023.1 の入手方法

Kali Linux 2023.1 の使用を開始するには、既存のインストールをアップグレードしたり、プラットフォームを選択したり、新しいインストールやライブディストリビューション用のISO イメージ (Kali Purple も) を直接ダウンロードしたりできます。

以前のバージョンから更新する場合は、次のコマンドを使用して最新バージョンにアップグレードできます。

echo "deb https://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list sudo apt update && sudo apt -y full-upgrade cp -rbi /etc/skel/. ~ [ -f /var/run/reboot-required ] && sudo reboot -f

Linux 用の Windows サブシステムで Kali を実行している場合は、WSL2 にアップグレードして、グラフィカルアプリのサポートを含め、エクスペリエンスを向上させてください。

Kali が使用する WSL バージョンは、Windows コマンドプロンプトで「wsl -l -v」コマンドを使用して確認できます。

アップグレードが完了したら、次のコマンドを使用して、アップグレードが成功したかどうかを確認できます。

grep VERSION /etc/os-release

Kali 2023.1 で強調表示された改善点のみを共有しましたが、Kali の Web サイトで完全な変更ログを表示できます。