Kali Linux 2024.2 がリリース:18 種類のツールの追加と Y2038 対応

Kali Linux 2024.2 released with 18 new tools, Y2038 changes

2024/06/04 BleepingComputer — Kali Linux のバージョン 2024.2 がリリースされたが、そこには 18個の新しいツールと、Y2038 バグの修正が含まれる。Kali Linux は、サイバー・セキュリティ専門家や倫理的ハッカーのためのディストリビューションであり、ネットワークに対する侵入テスト/セキュリティ監査/調査などのために設計されている。2024年最初のアップデートにあたり Kali チームは、ウォールペーパー/ブートメニュー/ログイン表示の更新において、新しいビジュアル要素を追加している。

Kali Linux 2024.2 に追加された 18 の新ツール

Kali 2024.2 には、以下の 18個の新しいツールが追加された:

  • autorecon – マルチスレッド・ネットワーク偵察ツール
  • coercer – Windows サーバを任意のマシンで認証するよう自動的に強制する。
  • dploot – :SharpDPAPI を Python で書き直す。
  • getsploit – エクスプロイトを検索/ダウンロードする CLI ユーティリティ。
  • gowitness – Chrome Headless を使用した、Web スクリーンショット・ユーティリティ。
  • horst – 高度に最適化された無線スキャン・ツール。
  • ligolo-ng – TUN インターフェイスを使う、高度だがシンプルなトンネリング/ピボットツール。
  • mitm6 – IPv6 を使って IPv4 を攻撃する。
  • netexec – 大規模ネットワークのセキュリティ評価を自動化する、ネットワーク・サービス脆弱性診断ツール。
  • pspy – root 権限なしで Linux プロセスを監視する。
  • pyinstaller – Python プログラムをスタンドアロンの実行ファイルに変換する。
  • pyinstxtractor – PyInstalller 抽出ツール。
  • sharpshooter – ペイロード生成フレームワーク。
  • sickle – ペイロード開発ツール。
  • snort – 柔軟なネットワーク侵入検知システム。
  • sploitscan – CVE 情報の検索ツール。
  • vopono – 一時的なネットワーク名前空間を使用し、VPN トンネル経由でアプリケーションを実行する。
  • waybackpy – Python を使用して、Wayback Machine の API にアクセスする。

今回リリースされた 2024.2 においては、3月10日にリリースされた Linux Kernel 6.8 が取り込まれていないが、バージョン 2024.3 では対応する予定だと Kali は述べている。

2038 年問題とは?

Y2K バグと同様に、”Year 2038 problem” (別名:Y2038/Y2K38) という問題が存在する。それは、UNIX タイム・スタンプが、32-Bit time_t 変数に格納されている場合において、Linux システムが 2038-01-19 03:14:08 UTC に達した後に、時刻が 1901-12-13 20:45:52 に切り替わってしまうというものだ。

これを修正するために、コンパイラーとライブラリーは、2038 年に達した時点でタイム・スタンプを適切に格納する、より大きな 64-Bit time_t 整数に切り替えた。しかし、以前からの 32-Bit 整数を用いるアプリケーションやライブラリーが、問題を引き起こさないようにするために、再コンパイルする必要がある。

Kaliチームは、「“Year 2038 problem” を防ぐためには、アーキテクチャ上の time_t 型のサイズを、32-Bit から 64-Bit に変更する必要があった。それは、Kali Linux がサポートする、”armhf” と “armel” という2つの 32-Bit ARM アーキテクチャを意味する。これらのアーキテクチャは主に、Raspberry Pi などの ARM イメージと、いくつかの NetHunter イメージで使用されている。ただし、”i386″ アーキテクチャ (レガシー PC) は、変更されていないことに注意が必要だ。このアーキテクチャは依然として 32-Bit の time_t 型を持っており、それは変更されない。Kali は常に、ARM プラットフォームを第一級市民として扱ってきた」と述べている。

すでに Kali は、t64 への移行を終えており、すべての Kali ユーザーに推奨されるのは、新しく更新されたパッケージを受け取るための、フル・アップグレードの実施である。

デスクトップ版の変更点

今回のアップデートでは Gnome 46 が導入され、すべてのテーマとエクステンションが、新バージョンをサポートするよう更新されている。Kali の開発者は Xfce デスクトップも更新し、安定性と性能について修正を行っている。

Gnome 46 in Kali Linux
Gnome 46 in Kali Linux
​​​Source: Kali
Kali Linux 2024.2 の入手方法

Kali Linux 2024.2 を使い始める手段としては、既存のインストールのアップグレード/プラットフォームの選択/新規インストールとライブ・ディストリビューション用の ISO イメージの直接ダウンロードなどがある。

以前のバージョンから更新する場合は、以下のコマンドを使って最新バージョンにアップグレードできる。

echo "deb http://http.kali.org/kali kali-rolling main contrib non-free non-free-firmware" | sudo tee /etc/apt/sources.list

sudo apt update && sudo apt -y full-upgrade

cp -vrbi /etc/skel/. ~/

[ -f /var/run/reboot-required ] && sudo reboot -f

Windows Subsystem for Linux 上で Kali を実行している場合には、グラフィカル・アプリの使用を含め、より良いエクスペリエンスのために WSL2 にアップグレードする。

Kali が使っている WSL のバージョンは、Windows のコマンドプロンプトからの “wsl -l -v” コマンドの入力で確認できる。また、アップグレードが完了したら、以下のコマンドでアップグレードが成功したかどうかを確認してほしい。

grep VERSION /etc/os-release
Checking the version of Kali Linux
Checking the version of Kali Linux
Source: BleepingComputer

Kali 2024.2 の詳細な変更履歴は、Kali の Web サイトで確認できる。

Kali Linux に関しては、久々の翻訳とポストになってしまいました。興味はあるのですが、他にも大量の情報があり、Kali Linux がオザナリになっていましたが、先日に、ある識者の方から拾うべきと、ご指摘を頂いてしましました。大切な情報なので、今後もプライオリティを上げていくようにします。よろしければ、Kali Linux で検索も、ご利用ください。