Kali Linux 2024.4 リリース、32 ビット システムに別れを告げる
新しい Kali Linux 2024.4 では i386 サポートに別れを告げます。 Python 3.12、Raspberry Pi のカスタマイズ、14 の新しいセキュリティ ツール、および GNOME 47。
高度な侵入テストとセキュリティ監査を目的とした Debian ベースのディストリビューションである Kali Linux 2024.4 がダウンロード可能となり、このディストリビューションの今年 4 回目のメジャー アップデートとなります。
このリリースでは、 デフォルトのインタープリタとしてPython 3.12 を採用することに焦点が当てられています。互換性テストのため移行には時間がかかりましたが、開発者にとってもペンテスターにとっても同様に重要なアップグレードとなります。
特に、pip
を使用してサードパーティの Python パッケージをインストールすることは推奨されなくなり、環境の分離を確保して安定性とセキュリティを強化する pipx が使用されるようになりました。よりスムーズに移行できるように、Kali のドキュメントには、pipx を使用して Python アプリケーションをインストールするためのガイダンスが記載されています。
もう 1 つの大きなリリースのハイライトは、Kali が i386 カーネルとイメージに別れを告げることで、従来の 32 ビット アーキテクチャのサポートが終了することです。 64 ビット革命は 20 年前に始まりましたが、多くの古いシステムやゲームによって i386 は存続していました。
これを考慮すると、イメージは利用できなくなりましたがi386 パッケージは残っているため、ユーザーはパッケージ管理またはDockerコンテナを介して64ビットシステム上で32ビットアプリケーションを実行できます。
セキュリティ面に移りますが、OpenSSH 9.8p1 の統合により、DSA キーはサポートされなくなりました。ただし、Kali は、このリリースにプレインストールされている ssh1 クライアントを使用した回避策を提供します。 kali-tweaks
などのツールを使用すると、侵入テスト用の SSH の構成も簡素化され、必要に応じて従来のプロトコルや暗号を有効にすることができます。
Raspberry Pi 愛好家は、Kali の Raspberry Pi イメージの新しいカスタマイズ サポートを気に入るはずです。 Raspberry Pi Imager ソフトウェアを使用すると、ユーザーはデバイスを起動する前に、ユーザー名、パスワード、Wi-Fi、SSH キーなどの設定を事前に構成できるようになりました。この機能によりセットアップが合理化され、Raspberry Pi 上の Kali がさらにアクセスしやすくなります。
デスクトップ ユーザーは、よりパーソナライズされたインターフェイスのためのカスタマイズ可能なアクセント カラーなど、GNOME 47 によってもたらされた洗練されたアップデートを楽しむことができます。このアップデートでは、アクセントカラーがアイコンやウィンドウのテーマと同期し、一貫した視覚体験が保証されます。さらに、システム モニター パネルの拡張機能と GNOME テキスト エディターのカラー スキームの改善により、使いやすさが向上しました。
もちろん、Kali は新しいセキュリティ ツールを追加せずにアップデートを開始することはありません。 2024.4 リリースでは、Kali のすでに堅牢な武器に 14 の新しいリリースが追加されています。それらは次のとおりです。
- bloodyAD: Active Directory の権限昇格スイス アーミー ナイフ。
- certi: ADCS に証明書を要求し、テンプレートを検出します。
- チェーンソー: Windows フォレンジック アーティファクト内の脅威を迅速に特定します。
- Finddomain: ドメイン認識のための最速かつ最も完全なソリューション。
- HexWalk: 16 進エディタ、ビューア、アナライザ。
- linkedin2username: LinkedIn 上の企業のユーザー名リストを生成します。
- MSSqlPwner: MSSQL サーバーと対話して pwn するための高度な侵入テスト ツール。
- OpenSSH-ssh1: 従来の SSH1 プロトコル用のセキュア シェル (SSH) クライアント。
- Proximoth: コントロール フレーム攻撃の近くにある Wi-Fi デバイスを検出するコマンドライン ツール。
- python-pipx: 分離された環境で Python パッケージからバイナリを実行します。
- サラ: Autonomous RouterOS 構成アナライザー。
- Web キャッシュ脆弱性スキャナ: Web キャッシュ ポイズニングをテストするための Go ベースの CLI ツール。
- XSRFProbe: 高度なクロスサイト リクエスト フォージェリ (CSRF/XSRF) 監査および悪用ツールキット。
- Zenmap: ネットワーク マッパー (nmap) フロントエンド。
Android デバイス向けに特別に設計されたオープンソースの侵入テスト プラットフォームである Kali NetHunter にも、次のような大幅なアップグレードが行われます。
- マナ ツールキットの代替品である Wifipumpkin3 の追加により、インターネット接続を備えた偽のアクセス ポイントが可能になりました。
- F-Droid を搭載した更新された NetHunter ストアでは、オープンソース アプリと強化されたアクセシビリティが提供されます。
- NetHunter アプリ経由でカーネルをフラッシュし、回復ツールへの依存を軽減します。
さらに、NetHunter は、Android 15 と互換性のある Realme X7 Max 5G や Xiaomi Mi A3 を含む 100 モデルまでデバイスのサポートを拡大しました。
最後に、ARM シングルボード コンピュータのユーザーは次のようないくつかの改善を得ることができます。
- Raspberry Pi 5 および Pi 500 をサポートし、よりスムーズなビジュアルを実現する KMS 対応グラフィックスなどの機能を備えています。
- DSI ディスプレイとカメラの検出が強化されました。
- BeagleBone Black などのプラットフォームに対するコミュニティ主導の修正。
以前のバージョンからのアップグレードを検討しているユーザーの場合、新しいリリースにスムーズに移行できるように、sudo apt full-upgrade
コマンドを使用することをお勧めします。新規インストールを計画している場合は、プロジェクトのウェブサイトからディストリビューションをダウンロードできます。
Kali Linux 2024.4 のすべての変更点の詳細については、リリース発表を参照してください。