Offensive Security hat die neue Version der Security-Distribution Kali Linux veröffentlicht. Mit dem Release 2022.3 liefern die Entwickler unter anderem verbesserten Support für den Betrieb auf virtuellen Maschinen, zwei Packages für das sogenannte Test Lab und neue Tools. Kali Linux 2022.3 setzt auf den Linux Kernel 5.18.5. Außerdem soll die Kali-Community auf einen eigenen Discord-Server umziehen.

Um die eingesetzten Tools richtig zu verstehen, gehöre neben den theoretischen Grundlagen viel praktische Übung, sind die Kali-Linux-Macher überzeugt. Daher haben sie das Projekt Test Lab gestartet, das als Meta-Package bisher zwei neue Pakete mitbringt: DVWA (Damn Vulnerable Web Application) enthält eine PHP/MySQL-Web-Application, die, wie der Name verrät, extrem anfällig für Angriffe ist und Webentwicklern das Absichern solcher Anwendungen näherbringen soll. Juice Shop wiederum ist eine Anwendung, die alle Schwachstellen der OWASP Top 10 in sich versammelt und ebenfalls als praxisnahes Trainingsbeispiel dienen soll. Weitere Test-Lab-Packages sollen in künftigen Releases folgen.

Native VirtualBox-Abbilder

Images für VirtualBox stellt Kali Linux künftig im nativen VDI-Disk-Format samt .vbox-Metadaten zur Verfügung. Das soll die Images kleiner, weil besser komprimierbar, machen als die bisher verwendeten OVA-Images. Als weitere Neuerung bietet Kali Linux zusätzlich wöchentlich aktualisierte VM-Abbilder an, die auf dem kali-rolling-branch mit den aktuellen Packages basieren – die dafür jedoch weniger getestet sind als bei den sonst üblichen, vierteljährlichen Releases.

Zudem verkündet das Projekt, dass es seine Nutzerbasis künftig auf dem eigenen Discord-Server "Kali Linux & Friends" versammeln möchte. Die Entscheidung für Discord und gegen vermeintlich sicherere Alternativen wie Matrix sei vor allem aufgrund der größeren Verbreitung des Dienstes und der niedrigeren Zugangshürden gefallen, heißt es im Blogpost zum Release.

Q&A-Sessions mit der Community

In Zukunft wollen die Entwickler nach jedem neuen Kali-Release eine einstündige Frage-Antwort-Session mit der Community auf dem Server abhalten. Die erste Ausgabe findet am 16. August um 16 Uhr UTC (14 Uhr deutscher Zeit) statt.

Kali Linux 2022.3 ist ab sofort auf der Webseite der Distribution zum Download verfügbar. Auch den Update-Prozess für bestehende Kali-Installation beschreibt der Hersteller und listet außerdem Details der Änderungen in den vollständigen Release-Notes. Das zuletzt erschienene Update, Release 2022.2, brachte neben optischer Modernisierung auch Snapshot-Funktionen.

(jvo)