Kali Linux 2020.1 aktualisiert Startmedien-Auswahl und mustert Standard-Root aus
Die erste Kali-Linux-Version fĂĽr 2020 ist verfĂĽgbar. Sie bringt eine "Rootless"-Fassung der mobilen Kali-Variante NetHunter und viel optisches Feintuning mit.
- Tim SchĂĽrmann
Die auf Debian basierende Linux-Distribution Kali Linux eignet sich aufgrund der mitgelieferten Werkzeuge vor allem für Sicherheitsexperten und Penetration-Tester. Die neue Version 2020.1 fügt ein paar weitere Tools hinzu, steht in neu zusammengestellten Start- und Installationsmedien bereit und feilt ein wenig an der Optik. Anwender arbeiten zudem ab sofort standardmäßig als normale Benutzer mit eingeschränkten Rechten.
Standardmäßiger Root-Zugriff ist Geschichte
In früheren Kali-Linux-Versionen waren die Nutzer standardmäßig als allmächtiger Benutzer "Root" unterwegs. Dies hatte zum einen historische Gründe, zum anderen setzen einige Sicherheitswerkzeuge entsprechende Rechte voraus. Wie die Kali-Linux-Entwickler in ihrer Ankündigung des "Default Non-Root User"-Konzepts erläutern, verbieten andererseits zahlreiche Anwendungen und Dienste aus Sicherheitsgründen den Start unter dem Benutzer Root mittlerweile. Somit könnten sich aus "Root" als Standard mitunter sogar praktische Einschränkungen ergeben.
Die Anmeldung an die neue Version 2020.1 erfolgt daher im Live-System als herkömmlicher Benutzer "kali" mit dem Passwort "kali", bei der Installation auf der Festplatte legt der Installationsassistent ein entsprechendes Nutzerkonto mit frei wählbarem Benutzernamen und Passwort an. In jedem Fall besitzt der Nutzer nur eingeschränkte Rechte, was vor allem Umsteiger von älteren Kali-Linux-Versionen im Hinterkopf behalten sollten. Der Nutzer besitzt als Mitglied der "sudo"-Gruppe jedoch ähnlich wie unter Ubuntu administrative Rechte.
Der Umstieg auf ein normales Nutzerkonto verleitet dazu, Kali Linux auch als Arbeitssystem im Alltag zu nutzen. Da die Entwickler dieses Einsatzszenario jedoch nicht ausreichend testen können, raten sie in den Release-Notes zu Kali Linux 2020.1 weiterhin von einem solchen Einsatz ab. Wer weiterhin standardmäßig den Root-Account nutzen möchte, installiert einfach das Paket "kali-grant-root" und führt dann "dpkg-reconfigure kali-grant-root" aus.
Neu strukturierte Startmedien
Die Kali-Entwickler haben die bereitgestellten Start- und Installationsmedien restrukturiert und vor allem vereinfacht: Anwender haben jetzt nur noch die Wahl zwischen drei verschiedenen ISO-Images.
Das Live Image startet Kali Linux als Live-System mit einer stattlichen Zahl sofort nutzbarer Sicherheitswerkzeuge. Auf einem USB-Stick eignet es sich daher vor allem fĂĽr den mobilen Einsatz. Als Desktop-Umgebung kommt weiterhin das schlanke Xfce zum Einsatz. Auf Wunsch verfrachtet ein Installationsassistent Kali Linux auf die Festplatte, wobei dieser Vorgang eine Internetverbindung voraussetzt.
Das Installer Image wiederum benötigt, im Gegensatz zum Live-System, zumindest für die Installation der vorausgewählten Pakete keine Internetverbindung. Anwender dürfen zudem die von ihnen benötigten Werkzeuge auswählen und sich zwischen verschiedenen Desktop-Umgebungen entscheiden, darunter Xfce, Gnome und KDE Plasma.
Der Installationsassistent des Network Install Image holt sämtliche Pakete aus dem Internet und fällt dadurch mit knapp 300 MByte deutlich kleiner aus als das 2 GByte große Installer Image. Die Live-Fassung bringt sogar 2,8 GByte auf die Waage, passt damit aber immer noch auf eine DVD.
Abstriche bei ARM, Neuigkeiten bei NetHunter
Einige ARM-Images mussten die Entwickler mangels Manpower und Hardware streichen. Ein Image fĂĽr das Pinebook Pro soll aber noch in KĂĽrze folgen. Die Skripte zum Bau der Images liegen zudem offen, so dass sich jeder selbst ein passendes Image bauen kann. Die ARM-Fassung von Kali Linux 2020.1 nutzt weiterhin Root als Standardbenutzer.
Die mobile Kali-Variante "NetHunter" hingegen steht jetzt in drei verschiedenen Varianten bereit. Neben der "normalen" Fassung, deren Betrieb Root-Rechte und einen Kernel-Patch erfordert und einer Lite-Variante, die nur mit Root-Rechten auskommt, dafür aber ein paar Einschränkungen (zum Beispiel in Gestalt eines fehlenden WiFi Injection-Angriffs) mit sich bringt, gibt es jetzt auch eine "Rootless"-Variante. Die lässt sich dank der Software Termux auf jedem unmodifizierten Gerät betreiben – allerdings auch mit den vergleichsweise größten Einschränkungen.
Weitere Details hierzu können Interessierte der NetHunter-Dokumentation des Kali-Teams entnehmen.
Verschönerte Werkzeugbank
Die Kali-Linux-Entwickler haben an gleich mehreren Stellen die Symbole überarbeitet. Dazu zählen zum einen die Programmsymbole, zum anderen auch die Symbole im Startmenü. Ein leichtes Facelift gab es auch für den grafischen Installationsassistenten. Wer Kali Linux unter Gnome verwendet, darf sich sogar über ein hübscheres Theme freuen, das in einer hellen und einer dunklen Variante beiliegt.
Mit Version 2019.4 fĂĽhrte Kali Linux den sogenannten Undercover-Modus ein, in dem es sich zumindest optisch als Windows 10 tarnt. RĂĽckmeldungen der Nutzer haben die Entwickler veranlasst, diesen Modus optisch noch weiter an das Original anzupassen.
Neben ein paar neuen Hintergrundbildern sind zudem die neuen Pakete „cloud-enum“, „emailharvester“, „phpggc“, „sherlock“ und „splinter“ verfügbar. Alle anderen Pakete haben die Entwickler auf den neuesten Stand gebracht. Von Bord gehen müssen hingegen Werkzeuge, die noch Python 2 verwenden, da dessen Support Ende letzten Jahres auslief.
Alle Kali-Linux-Varianten stehen in einer 64- und einer 32-Bit-Fassung zum Download bereit. Wer bereits Kali Linux als installiertes System nutzt, muss dieses lediglich aktualisieren, eine Neuinstallation ist nicht notwendig. (ovw)