ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > ካሊ ሊኑክስ 2023.2 የደህንነት ምርምር ስርጭት ተለቋል

ካሊ ሊኑክስ 2023.2 የደህንነት ምርምር ስርጭት ተለቋል

የቀረበው የካሊ ሊኑክስ 2023.2 ስርጭት በዴቢያን ፓኬጅ መሰረት እና የተጋላጭነት ስርዓቶችን ለመፈተሽ፣ ኦዲት ለማካሄድ፣ ቀሪ መረጃዎችን በመተንተን እና በአጥቂዎች የሚደርሰውን ጥቃት መዘዝ ለመለየት የታሰበ ነው። በስርጭት ኪት ውስጥ የተፈጠሩ ሁሉም ኦሪጅናል እድገቶች በጂፒኤል ፍቃድ ተሰራጭተው በህዝብ የጊት ማከማቻ በኩል ይገኛሉ። በርካታ የ iso ምስሎች ስሪቶች ለማውረድ ተዘጋጅተዋል፣ መጠኑ 443 ሜባ፣ 2.8 ጂቢ እና 3.7 ጂቢ። ግንቦች ለi386፣ x86_64፣ ARM architectures (armhf እና armel፣ Raspberry Pi፣ Banana Pi፣ ARM Chromebook፣ Odroid) ይገኛሉ። የ Xfce ዴስክቶፕ በነባሪ ነው የቀረበው፣ ግን KDE፣ GNOME፣ MATE፣ LXDE እና Enlightenment e17 በአማራጭ ይደገፋሉ።

ካሊ ከድር አፕሊኬሽን ሙከራ እና ከገመድ አልባ አውታረመረብ የመግባት ሙከራ እስከ RFID አንባቢ ድረስ ለኮምፒዩተር ደህንነት ባለሙያዎች በጣም ሰፊ ከሆኑ የመሳሪያ ስብስቦች ውስጥ አንዱን ያካትታል። ኪቱ የብዝበዛ ስብስብ እና እንደ ኤርክራክ፣ ማልቴጎ፣ SAINT፣ ኪስሜት፣ ብሉበገር፣ ቢትክራክ፣ ቢትስካነር፣ ኤንማፕ፣ p300f የመሳሰሉ ከ0 በላይ ልዩ የደህንነት መሳሪያዎችን ያካትታል። በተጨማሪም የማከፋፈያው ኪት የይለፍ ቃል መገመትን (Multihash CUDA Brute Forcer) እና WPA keys (Pyrit) በCUDA እና AMD Stream ቴክኖሎጂዎች በመጠቀም የሚያፋጥኑ መሳሪያዎችን ያካተተ ሲሆን እነዚህም ከNVadi እና AMD ቪዲዮ ካርዶች ጂፒዩዎችን በመጠቀም የስሌት ስራዎችን ለማከናወን ያስችላል።

በአዲሱ እትም፡-

  • የተለየ የቨርቹዋል ማሽን ምስል ለHyper-V hypervisor ተዘጋጅቷል፣ ESM ሁነታን ለመጠቀም ቀድሞ የተዋቀረ (የተሻሻለ ክፍለ ጊዜ ሁነታ፣ xRDP በ HvSocket) እና ያለ ተጨማሪ ቅንጅቶች ወዲያውኑ መስራት ይችላል።
  • ከXfce ዴስክቶፕ ጋር ያለው ነባሪ ግንባታ ከPulseAudio ኦዲዮ አገልጋይ ወደ PipeWire መልቲሚዲያ አገልጋይ (የ GNOME ግንባታ ቀደም ሲል ወደ PipeWire ተዛውሯል)።
  • ከ Xfce ጋር ያለው መሰረታዊ ግንባታ በፋይል አቀናባሪ ውስጥ አስቀድሞ የተጫነ GtkHash ቅጥያ አለው፣ ይህም በፋይል ንብረቶች መገናኛ ውስጥ ቼኮችን በፍጥነት ለማስላት ያስችልዎታል።
    ካሊ ሊኑክስ 2023.2 የደህንነት ምርምር ስርጭት ተለቋል
  • GNOME ላይ የተመሰረተው አካባቢ 44 እንዲለቀቅ ተዘምኗል፣ ይህም መተግበሪያዎችን ወደ GTK 4 እና የሊባዳይታ ቤተመፃህፍት መጠቀም ይቀጥላል (ከሌሎች ነገሮች በተጨማሪ፣ የGNOME Shell ተጠቃሚ ሼል እና የMutter composite manager ወደ GTK4 ተተርጉመዋል)። ይዘትን በአዶዎች ፍርግርግ መልክ ለማሳየት ሁነታ ወደ የፋይል መምረጫ ንግግር ታክሏል። በማዋቀሪያው ላይ ብዙ ለውጦች ተደርገዋል። ብሉቱዝን ለማስተዳደር ክፍል ወደ ፈጣን ቅንብሮች ምናሌ ታክሏል።
    ካሊ ሊኑክስ 2023.2 የደህንነት ምርምር ስርጭት ተለቋል
  • በGNOME ላይ የተመሰረተው እትም ከዊንዶውስ ጋር በሰድር ሁነታ ለመስራት የTiling Assistant ቅጥያ ይጨምራል።
  • በ i3 ሞዛይክ መስኮት አቀናባሪ (meta-package kali-desktop-i3) ላይ የተመሰረተ የዴስክቶፕ ምርጫ ሙሉ ለሙሉ ተዘጋጅቷል, ይህም የተሟላ የተጠቃሚ አካባቢን መልክ አግኝቷል.
    ካሊ ሊኑክስ 2023.2 የደህንነት ምርምር ስርጭት ተለቋል
  • አዶዎች ተዘምነዋል እና የመተግበሪያው ምናሌ እንደገና ተዋቅሯል።
    ካሊ ሊኑክስ 2023.2 የደህንነት ምርምር ስርጭት ተለቋል
  • አዲስ መገልገያዎች ተካትተዋል፡
    • ሲሊየም-ክሊ - የኩበርኔትስ ስብስቦችን ማስተዳደር.
    • ኮሲንግ - ለመያዣዎች የዲጂታል ፊርማዎችን ማመንጨት.
    • Eksctl ለ Amazon EKS የትእዛዝ መስመር በይነገጽ ነው።
    • Evilginx ምስክርነቶችን፣ የክፍለ ጊዜ ኩኪዎችን ለመያዝ እና ባለ ሁለት ደረጃ ማረጋገጫን ለማለፍ የ MITM የጥቃት ማዕቀፍ ነው።
    • GoPhish የማስገር መሣሪያ ስብስብ ነው።
    • ትሑት የኤችቲቲፒ ራስጌ ተንታኝ ነው።
    • ስሊም የመያዣ ምስል ማሸጊያ ነው።
    • Syft በኮንቴይነር ምስል ውስጥ የተካተቱትን ወይም በፋይል ስርዓቱ ውስጥ የሚገኙትን የሶፍትዌር ክፍሎች ስብጥር የሚወስን SBoM (Firmware Software Bill of Materials) ጀነሬተር ነው።
    • ቴራፎርም የመሠረተ ልማት አስተዳደር መድረክ ነው።
    • ቴትራጎን በ eBPF ላይ የተመሰረተ ተንታኝ ነው።
    • TheHive የወረራ ምላሽ መድረክ ነው።
    • ትሪቪ በመያዣዎች፣ ማከማቻዎች እና የደመና አካባቢዎች ውስጥ ያሉ ተጋላጭነቶችን እና የውቅረት ጉዳዮችን ለማግኘት የሚያስችል መሳሪያ ነው።
    • Wsgidav WSGIን የሚጠቀም የWebDAV አገልጋይ ነው።
  • በአንድሮይድ መድረክ ላይ የተመሰረተው የሞባይል መሳሪያዎች አካባቢ NetHunter ተዘምኗል፣የተጋላጭነት ስርዓቶችን ለመፈተሽ ከተመረጡት መሳሪያዎች ጋር። NetHunterን በመጠቀም በሞባይል መሳሪያዎች ላይ የተመሰረቱ ጥቃቶችን መተግበሩን ማረጋገጥ ይቻላል ለምሳሌ የዩኤስቢ መሳሪያዎችን አሠራር በመኮረጅ (BadUSB እና HID Keyboard - የዩኤስቢ አውታረ መረብ አስማሚን በመምሰል ለኤምአይቲኤም ጥቃቶች ጥቅም ላይ ሊውል ይችላል ፣ ወይም ሀ የቁምፊ ምትክን የሚያከናውን የዩኤስቢ ቁልፍ ሰሌዳ እና የዱሚ መዳረሻ ነጥቦችን መፍጠር (MANA Evil Access Point)። NetHunter በአንድሮይድ መድረክ መደበኛ አካባቢ በ chroot ምስል መልክ ተጭኗል።

ምንጭ: opennet.ru

አስተያየት ያክሉ