前回の10周年記念から早々と、Kali Linux 2023.2がリリースされました。すぐにダウンロードして使用することができますし、既存のKali Linuxインストールがある場合はアップグレードすることも可能です。
2023.1のリリース以来、数週間での変更点のハイライトは以下の通りです:
Hyper-V用の新しいVMイメージ - "Enhanced Session Mode"が初めから用意されています
Xfceオーディオスタックの更新:PipeWireが導入されました - Kaliのデフォルトデスクトップのオーディオが改善されました
i3デスクトップの大幅な改良 - i3-gapsがi3と統合されました
デスクトップの更新 - Xfceでの簡単なハッシュ化
GNOME 44 - Gnome Shellのバージョンアップ
アイコン&メニューの更新 - メニューに新しいアプリとアイコンが追加されました
新しいツール - いつものように、さまざまな新しいパッケージが追加されました
新しいHyper-V VMイメージ
このリリースで、事前にビルドされたVMイメージのファミリーに新しいメンバーを迎え入れます!Microsoft Hyper-V用のイメージを提供しています。
詳細については、既に詳しい方は直接詳細に飛び込んでください。これはHyper-V用のGEN2イメージで、Enhanced Session Modeが事前に設定されています。イメージをダウンロードして解凍し、スクリプトinstall-vm.batを実行するだけです。その後、Hyper-V Managerを開いてVMを起動します。Hyper-Vは自動的にEnhanced Session Mode(つまり、HvSocket経由のxRDP)で接続することを提案し、ユーザーエクスペリエンスが大幅に向上します。
以前は、Enhanced Session Modeを有効にするにはWindowsとKali VMの両方で手動でいくつかの手順を踏む必要があり、それはあまり簡単ではありませんでした。この新しいイメージにより、Hyper-Vユーザーにとって初めからより良い体験が提供されることを期待しています。実際、今では設定が必要ないはずです。
この新しい画像についての詳細は、ドキュメンテーションの「Import Pre-Made Kali Hyper-V VM」ページで見つけることができます。
Xfce & PipeWire
このリリースでは、Kaliのデフォルトのデスクトップのオーディオスタックを変更しました:PipeWireがPulseAudioを置き換えました。
背景情報として、PipeWireは「Linux上のオーディオ、ビデオストリーム、およびハードウェアを処理するサーバー」です。2017年に初めてリリースされ、積極的に開発が進められており、ほぼすべてのLinuxディストリビューションでデフォルトのサウンドサーバーとなることが予定されています。これにより、PulseAudioが置き換えられます。GNOMEデスクトップは、Kali Linuxのバージョン2022.4以降を含むほとんどのLinuxディストリビューションで既にPipeWireをデフォルトで使用しています。ほとんどのユーザーは変更に気づかなかったでしょう。
しかし、Kaliのデフォルトのデスクトップ環境であるXfceに戻りましょう。Xfceは本質的にPipeWireを「サポート」していませんが、それは必要ありません。PipeWireは互換性レイヤーを提供します。これはpipewire-pulseデーモンの形をとります。そして、それが魔法を起こします:PulseAudioと共に動作するように設計されたアプリケーションは、何も変わらないままで、変更に気づかないまま動作を続けます。
この移行により問題が発生することは予想していません。実際には、逆にいくつかのよく知られた問題が解決され、全体的に音声がより良く動作するはずです。
あなたが何をすべきか? 特別なことは何もありません。ただし、Kaliインストールをアップグレードするユーザーにはリマインダーがあります:システムをアップグレードする正しいコマンドはsudo apt update && sudo apt full-upgradeです。full-upgradeに焦点を当ててください、upgradeではなく:それが重要です。
この変更があなたのセットアップで問題を引き起こす場合は、「Kali 2023.2で音が出ない」ページにアクセスして、解決策を試してみてください。
i3デスクトップの大幅な改良
Kali i3デスクトップは完全に作り直されました!
背景として:i3はタイリングウィンドウマネージャーです。それについて聞いたことがないかもしれません、それはKaliのインストーラーからは利用できませんし、それは高度なユーザー向けのデスクトップと言えます。それにもかかわらず、Kaliは以前、i3デスクトップ(metapackage kali-desktop-i3によって提供される)とi3-gapsデスクトップ(metapackage kali-desktop-i3-gapsによって提供される)を提案していました。これはi3の一種の代替バージョンでした。
アップストリームプロジェクトのi3-gapsとi3が最近統合されたため、Kaliが2つの別々のメタパッケージを持つのは不自然でした。したがって、これら2つのパッケージは統合され、kali-desktop-i3のみが残りました。このメタパッケージは現在、完全なデスクトップ環境を提供します(以前は最小限でした)。
この作業はすべて、長年のi3ユーザーでありKaliの貢献者であるArszillaによって行われました。彼は自分のセットアップのスクリーンショットをいくつか共有しました。これにより、i3デスクトップがどのように見えるかのアイデアを提供できます:
- ロック画面:
- オン/オフメニュー:
- タイル状のウィンドウを持つデスクトップ(非アクティブなウィンドウが透明になることに注意):
- 浮動ウィンドウを持つデスクトップ
これを試すにはどうすればよいでしょうか? 最もクリーンな方法は、i3デスクトップを含むカスタムインストーラーisoを自分でビルドし、選択したマシンにインストールすることかもしれません。起動した後、インストールガイドを参照してください。上記のスクリーンショットに似たi3デスクトップを設定するために実行する必要があるいくつかの手動ステップがあります。
デスクトップの更新
Xfceでは、このリリースではXfceファイルマネージャーの便利な拡張機能であるGtkHashを事前にインストールしました。この拡張機能は、ファイルを右クリックしてChecksumsタブを開くだけで、すばやくチェックサムを計算するオプションを提供します。ターミナルを開いてコマンドを手動で入力する必要はありません!以下にスクリーンショットを掲載します:
GNOME 44では、半年ごとに(ほぼ)新しいバージョンのGNOMEデスクトップ環境があります。Kali 2023.2は新しいバージョン、GNOME 44を持ってきます。これは、以前のバージョンで導入された作業を引き続き洗練させた経験です。
この更新の新機能の一部は以下の通りです:
強化されたシェルクイック設定パネル
Bluetoothデバイスにすばやく接続または切断
更新された設定アプリ
GNOMEのファイル選択ダイアログは現在、サムネイルを表示できます
更新されたKaliのテーマ
タイリングアシスタント拡張機能
このリリースでは、KaliのGNOME Shellデスクトップの新しい拡張機能であるTiling Assistantを紹介することを嬉しく思います。この拡張機能はデフォルトのタイリング体験を高め、KDEとXfceで見つけられる四半期タイリングサポートと同等にします。Tiling Assistantを使用すると、2列レイアウトの制限を超えて、強力な機能の範囲を解放できます。直感的なウィンドウスナッピング、マルチモニターサポート、カスタマイズ可能なキーボードショートカット、パーソナライズされた設定を楽しみ、生産性とワークフローを向上させます。
アプリのアイコンとKaliメニューの更新
このリリースから、Kaliメニューの更新と改善の作業を開始したことを発表することを嬉しく思います。私たちの主な焦点は、kali.org/toolsページのトップ100にリストされているツールの強化です。これには、既存のアイコンの改善、新しいアイコンの導入、Kaliのメニューカテゴリの組織の強化が含まれます。
あなたにちょっとした垣間見せを与えるために、以下にいくつかの例を示します:
- Wiresharkの新しいアイコン
- Burp Suiteの新しいアイコン
- Metasploit Frameworkの新しいアイコン
- Nmapの新しいアイコン
- Aircrack-ngの新しいアイコン
- Hydraの新しいアイコン
これらの新しいアイコンは、Kali Linux 2023.2で利用可能になります。
新しいツール
Kali Linux 2023.2では、新たなツールがいくつか追加されています。以下に、追加されたもの(ネットワークリポジトリに)を簡単に紹介します:
- Cilium-cli - Kubernetesクラスタのインストール、管理、トラブルシューティング
- Cosign - コンテナの署名
- Eksctl - Amazon EKSの公式CLI
- Evilginx - フィッシングログイン資格情報とセッションクッキーを使用したスタンドアロンのマン・イン・ザ・ミドル攻撃フレームワーク。これにより、2要素認証をバイパスできます
- GoPhish - オープンソースのフィッシングツールキット
- Humble - 高速なセキュリティ指向のHTTPヘッダーアナライザー
- Slim(toolkit) - コンテナイメージを変更せずに最小化します
- Syft - コンテナイメージとファイルシステムからソフトウェアの部品表を生成
- Terraform - 安全かつ予測可能にインフラを作成、変更、改善
- Tetragon - eBPFベースのセキュリティ監視とランタイム強制
- TheHive - スケーラブルなオープンソースのセキュリティインシデント対応プラットフォーム
- Trivy - コンテナ、Kubernetes、コードリポジトリ、クラウドなどでの脆弱性、誤設定、シークレット、SBOMを見つけます
- Wsgidav - WSGIに基づく汎用的で拡張可能なWebDAVサーバー
また、多数のパッケージの更新と新しいライブラリもあります。