Daugelį metų Kali Linux turėjo numatytąją vartotojo šakninę politiką, kuri buvo paveldėta iš BackTrack Linux. 31 m. gruodžio 2019 d. „Kali Linux“ kūrėjai nusprendė pereiti prie labiau „klasikinės“ politikos – vartotojo root teisių nebuvimo numatytosios sesijos metu. Pakeitimas bus įgyvendintas 2020.1 platinimo leidime, tačiau, jei norite, galite jį išbandyti dabar atsisiųsdami vieną iš naktinių ar savaitinių versijų.
Šiek tiek istorijos ir teorijos
Iš pradžių buvo „Slackware“ pagrindu sukurta „BackTrack Linux“, kuri turėjo tik didžiulį tikrinimo įrankių rinkinį. Kadangi daugeliui šių įrankių reikalingos šakninės teisės, o platinimas buvo skirtas paleisti tik tiesioginiu režimu iš disko, akivaizdžiausias ir paprasčiausias sprendimas buvo nustatyti vartotojo root teises pagal numatytuosius nustatymus.
Laikui bėgant platinimo populiarumas išaugo, o vartotojai pradėjo jį diegti aparatinėje įrangoje, užuot tiesiog naudoję „įkrovos disko“ režimu. Tada 2011 metų vasarį buvo nuspręsta iš Slackware pereiti prie Ubuntu, kad vartotojai turėtų mažiau problemų ir galėtų laiku atnaujinti. Po kurio laiko Kali buvo pagrįsta Debian Linux.
Nors kūrėjai neskatina naudoti Kali platinimo kaip pagrindinės OS, dabar dėl tam tikrų priežasčių daugelis vartotojų tai daro, net jei jie nenaudoja platinimo pagal paskirtį - atlikti pentestus. Pažymėtina, kad kai kurie platinimo kūrimo komandos nariai daro tą patį.
Taip naudojant numatytosios šakninės teisės yra daugiau blogis nei nauda, todėl buvo priimtas sprendimas pereiti prie „tradicinio“ saugos modelio – numatytojo vartotojo be root teisių.
Kūrėjai baiminasi, kad toks sprendimas sukels daugybę klaidų pranešimų, tačiau vis tiek svarbesnis yra platinimo naudojimo saugumas.
Šaltinis: linux.org.ru