• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Kali Linux - новости обновлений.

D

DoberGroup

Тема для отслеживания новостей о текущих обновлениях в Kali rolling.
Это не перевод багтрекера, я попытаюсь следить за изменениями важными исключительно с моей точки зрения. Но у меня вряд ли хватит времени делать регулярные дайджесты, так что если вы видите действительно важное изменение - милости прошу.
Убедительна просьба, об ошибках писать сюда только в одном случае - у вас все прекрано работало, вы обновились и тут бац - и все поломалось. Но даже в этом случае, на багтрекер создать тикет эффективнее.
Итак:

Починили:
  • Звук из коробки. Да, тот самый pulseaudio, для которого требовались танцы с бубном после установки. В следующей еженедельной сборке все должно работать сразу.
  • Обновили до текущего python-qt4. Если вы собирали стороннее приложение, которое не запускалось, ругаясь на устаревшесть этого пакета - пробуйте опять.
  • Починили (в который раз) текущие зависимости для GnuRadio и gqrx. Можете собирать плагины для gnuradio из сторонних источников - должно работать (ну или не ставиться, если плагин для старой версии, явно об этом сообщая).
  • Пакет sslscan пересобран со статической поддержкой SSLv2 и SSLv3, так что исключение поддержки этих протоколов в системной libssl (по известным соображениям) не повлияет на использование утилиты.
Поломали:

  • Окончательно сломали взаимодействие OpenCL и свежих драйверов AMD. Кое-что обсуждается тут. Где проблема, пока не ясно, причем возможно, она там не одна, а еще и из апстрима Hashcat прилетает, чем портит диагностику.
  • Network Manager в еженедельных образах с KDE. Ну, это быстро испправят.
Странности:
Внезапно, в ежедневных сборках образов Kali были массовые проблемы с режимом загрузки в Live Persistence. Причем, были почти с нового года и как минимум в одной из еженедельных сборок. Но сама странность в том, что об этом почти не было никаких баг-репортов. Неужели люди качают изначальный образ 2016.2, а потом долго и мучительно его обновляют? Если что, ежедневные .
 

ghost

Grey Team
12.05.2016
1 636
3 286
BIT
0
  • Починили (в который раз) текущие зависимости для GnuRadio и gqrx. Можете собирать плагины для gnuradio из сторонних источников - должно работать (ну или не ставиться, если плагин для старой версии, явно об этом сообщая).
А я gqrx через synaptic устанавливаю и всегда во всех версиях работало. Видимо автоматом подтягивает нужные зависимости для работы...
 
D

DoberGroup

А я gqrx через synaptic устанавливаю и всегда во всех версиях работало. Видимо автоматом подтягивает нужные зависимости для работы...
Синаптик - это всего лишь GUI к пакетному менеджеру apt.
Вы просто не наткнулись на эту проблему, это нормально.
В картце - в Kali был патченный gqrx - gqrx-sdr, который требовал конкретных библиотек. Со временем в основной репозитарий Дебиан был включен уже патченный gqrx, необходимость держать свой форк отпала и было принято переключится на апстрим. При этом возникла путанница с названиями пакетов и зависимостями у людей, которые обновлялись в определенный период, т.к. новый gqrx из основного апстрима "ничего не знал" про необходимость замеять старые библиотеки.
 
  • Нравится
Реакции: ghostphisher и ghost

ghost

Grey Team
12.05.2016
1 636
3 286
BIT
0
Синаптик - это всего лишь GUI к пакетному менеджеру apt.
Вы просто не наткнулись на эту проблему, это нормально.
В картце - в Kali был патченный gqrx - gqrx-sdr, который требовал конкретных библиотек. Со временем в основной репозитарий Дебиан был включен уже патченный gqrx, необходимость держать свой форк отпала и было принято переключится на апстрим. При этом возникла путанница с названиями пакетов и зависимостями у людей, которые обновлялись в определенный период, т.к. новый gqrx из основного апстрима "ничего не знал" про необходимость замеять старые библиотеки.
Согласен с этим.
 
D

DoberGroup

Итак, на текущий момент не так много изменений:

Починили:
  • Hibernate (не работал на intel-ом встроенном видео со всеми, кроме gnome-менеджерами). Собственно, починили в комьюнити дебиана, в новой версии ядра 4.9.0(2)
  • В KDE-сборке починили сам KDE. В которой раз. Им кто-то пользуется? Может пора наконец "закопать стюардессу"©?
  • В Gnome-сборке наконец-то (не прошло и пол года) починили "управление пользователями" из панели настроек (плагин UserSettings пакета gnome-control-center). Пользы для Kali особой нет, но теперь он не падает, если его запустить.
  • Нормальный (без танцев с бубном, без угадывания последовательности щелканья по настройкам) выбор клавиш для альтернативных раскладок.

Поломали:
  • Все еще множественные баги в работе NetworkMeneger. Опять не работает установка маршрута по-умолчанию, если IP-адрес в eth* устройствах прописывается руками из панели. Так же, не всегда возвращается маршрут после аварийного падения VPN. Ну и само состояние VPN-соединения (покрайней мере, OpenVPN) не всегда корректно мониторится. Корректная подмена mac-адреса при работающем NetworkMeneger тоже вызывает ряд нареканий.
  • Сломали фильтрацию некоторых Unicod-символов в bash. Будьте осторожны, если . Масштабы пока не ясны.
Неизвестно:
  • В состоянии Кота Шредингера находится работоспособность сервера VNC с Gnome (а точнее, с gdm3) окружением. Вроде как вот-вот, и все ни как. Но это общедебиановская проблема.
Странности:
  • Какой-то пакет, из идущих в составе full-kali при обновлении совершенно безосновательно притянул с собой в зависимостях половину гигантского пакета QGIS. Кому это и зачем понадобились библиотеки для профессиональной картографии, пока не ясно, пакет из апстрима и собирает его (а значит, и прописывает зависимости) сторонний автор.
 
D

Dmitry88

Спасибо за отличную тему! Теперь хоть буду знать куда заглядывать. И отдельное спасибо за ссылку на "дейли" сборки.
Network Manager и VPN это вообще больная тема. Мало того что создатели экономят целых 10 Мб и не добавляют pptp и open vpn пакеты по-умолчанию, так еще и ломают их постоянно. У меня например, на работе доступ к инету только по pptp vpn, и мучительно больно получать дохлый network manager, после которого приходится "мост городить".
 
  • Нравится
Реакции: ghost

ghost

Grey Team
12.05.2016
1 636
3 286
BIT
0
Спасибо за отличную тему! Теперь хоть буду знать куда заглядывать. И отдельное спасибо за ссылку на "дейли" сборки.
Network Manager и VPN это вообще больная тема. Мало того что создатели экономят целых 10 Мб и не добавляют pptp и open vpn пакеты по-умолчанию, так еще и ломают их постоянно. У меня например, на работе доступ к инету только по pptp vpn, и мучительно больно получать дохлый network manager, после которого приходится "мост городить".
Не проще использовать minsecwifi? Перед каждым новым соединением с wifi-точкой скрипт меняет MAC-адрес wifi-устройства на случайный, активирует устройство, пробует подключиться к указанным в конфиге точкам доступа, получает по DHCP IP-адрес, прописывает указанные в конфиге адреса DNS-серверов и соединяется с VPN-сервером.
 
D

DoberGroup

Мало того что создатели экономят целых 10 Мб и не добавляют pptp и open vpn пакеты по-умолчанию,
Там не в экономии дело, а в забывчивости и нехватке времени. Это решили сделать еще год назад, но задачу я найти почему-то не могу. Я создам новую.
Пока же, это хороший повод , это не так сложно, как может показаться
 
  • Нравится
Реакции: ghost и ghostphisher

ghost

Grey Team
12.05.2016
1 636
3 286
BIT
0
Новая тема в блоге офсайта Kali:
 
D

Dmitry88

Не проще использовать minsecwifi? Перед каждым новым соединением с wifi-точкой скрипт меняет MAC-адрес wifi-устройства на случайный, активирует устройство, пробует подключиться к указанным в конфиге точкам доступа, получает по DHCP IP-адрес, прописывает указанные в конфиге адреса DNS-серверов и соединяется с VPN-сервером.
А причем тут wifi? У меня исключительно ethernet соединение.
ОФФТОП: извините что не по теме немного, но может посоветует кто, как создать допустим тот же набор дебиан пакетов для установки pptp vpn, open vpn ? Что б можно было на флешке таскать? Столкнулся с проблемой выкачивания зависимых пакетов.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!