Разработчики Kali Linux представили версию 2024.2, в которую вошли сразу 18 новых инструментов, а также исправление для известной проблемы Y2038.
В Offensive Security извинились перед пользователями за то, что релиз немного задержался и вышел позже, чем ожидалось. В компании объяснили, что это связано с многочисленными внутренними изменениями в дистрибутиве, и поблагодарили сообщество «огромную помощь», так как пользователи не только добавляли новые пакеты, но также обновляли и исправляли баги.
Отмечается, что в Kali 2024.2 пока не представлено ядро Linux 6.8, которое было выпущено 10 марта, но ожидается, что оно будет включено в следующую версию (2024.3). Зато Kali Linux обзавелась сразу 18 новыми инструментами:
- autorecon — многопоточный инструмент для сетевой разведки;
- coercer — автоматическое принуждение сервера Windows к аутентификации на произвольной машине;
- dploot — переписанная на Python версия SharpDPAPI;
- getsploit — утилита командной строки для поиска и загрузки эксплоитов;
- gowitness — утилита для создания скриншотов с использованием Chrome Headless;
- horst — оптимизированный инструмент для радиосканирования;
- ligolo-ng — инструмент для туннелирования/пивотинга, использующий интерфейс TUN;
- mitm6 — взлом IPv4 через IPv6;
- netexec — инструмент для эксплуатации сетевых служб, который помогает автоматизировать оценку безопасности больших сетей;
- pspy — мониторинг процессов Linux без root-прав;
- pyinstaller — преобразование (упаковка) Python-программ в самостоятельные исполняемые файлы;
- pyinstxtractor — экстрактор PyInstalller;
- sharpshooter — фреймворк для генерации полезных нагрузок;
- sickle — инструмент для разработки полезных нагрузок;
- snort — гибкая система для обнаружения сетевых вторжений;
- sploitscan — поиск информации о CVE;
- vopono — запуск приложений через VPN-туннели с временными сетевыми пространствами имен (namespace);
- waybackpy — доступ к API Wayback Machine с помощью Python.
Также немаловажной частью этого релиза стало исправление для проблемы 2038 года (она же Y2038 и Y2K38). Подобно знаменитому багу Y2K, эта проблема приводит к тому, что время переключается на 1901-12-13 20:45:52 после достижения даты 2038-01-19 03:14:08 UTC на Linux-системах. Дело в том, что в старых 32-битных системах используется тип данных time_t для хранения секунд в виде 32-битного целого со знаком. Самая поздняя дата, которая может быть представлена таким форматом — это 03:14:07, вторник, 19 января 2038 года.
Чтобы исправить ситуацию, компиляторы и библиотеки перешли на 64-битное представление целого в time_t, что позволяет правильно хранить временные метки и после достижения указанной даты. Однако это требует перекомпиляции приложений и библиотек, использующих прежние переменные, чтобы в будущем с ними не возникало проблем.
«Чтобы предотвратить проблему 2038 года, размер для time_t должен быть изменен на 64-битный на тех архитектурах, где он был 32-битным. Для Kali Linux это означает две 32-битные архитектуры ARM, которые мы поддерживаем: armhf и armel. Эти архитектуры используются в основном для ARM-образов (например, Raspberry Pi) и нескольких образов NetHunter. Обратите внимание, что архитектура i386 (то есть старые ПК) не изменилась: эта архитектура по-прежнему останется с 32-битным time_t», — пишут разработчики.
Кроме того, в составе версии 2024.2 пользователям представлен Gnome 46 с темами и расширениями, обновленными для поддержки новой версии. Также разработчики обновили Xfce, добавив новые исправления, повышающие стабильность и производительность.