Eski adı (Ubuntu tabanlı) BackTrack Linux olan adli analiz ve penetrasyon testleri için geniş bir güvenlik araçları koleksiyonu ile gelen Debian Testing tabanlı bir dağıtım olan Kali Linux’un 2025.1a sürümü duyuruldu. Yeni sürüm, yeni bir tema ve Xfce 4.20 ve KDE Plasma 6’ya geçiş de dahil olmak üzere önemli masaüstü yükseltmeleriyle birlikte geliyor.Uzun bir bekleyişin ardından, Plasma 6’nın nihayet Kali’de, özellikle 6.2 sürümünde mevcut olduğunu duyurmaktan heyecan duyulduğu belirtilirken, Plasma için 6.0, 6.1 ve 6.2 dolayısıyla yenilenen pencere ve masaüstü görselleri içeren tüm temaların yeni ortamla uyumlu hale getirildiği söyleniyor. Xfce’de 4.18’den 4.20’ye küçük bir yazılım yükseltmesi olduğu belirtilirken, KDE Plasma için en sevilen yeni eklemenin kayan paneller olduğu söyleniyor. 2025.1a sürümü için artık Raspberry Pi OS çekirdeğinden gelen yeni bir çekirdek kullanıldığı ve Raspberry Pi OS ile aynı raspi-firmware paketinin kullanıldığı belirtiliyor. Raspberry Pi işletim sistemi kalıplarını yansıtan yeni bir bölüm düzeni tanıtıldığı söyleniyor. Kali Linux 2025.1a hakkında bilgi edinmek için sürüm duyurusunu ve değişiklik günlüğünü inceleyebilirsiniz.
Eski adı (Ubuntu tabanlı) BackTrack Linux olan adli analiz ve penetrasyon testleri için geniş bir güvenlik araçları koleksiyonu ile gelen Debian Testing tabanlı bir dağıtım olan Kali Linux’un 2024.4 sürümü duyuruldu. Yeni sürüm, Python’u 3.12 sürümüne yükseltiyor, 32 bit x86 çekirdeklerine desteği bırakıyor ve GNOME 47’yi kullanıma sunuyor. Python 3.12’nin yeni sürümde artık varsayılan olduğu belirtilirken, Raspberry Pi kalıpları özelleştirme desteğiyle gelen yeni sürümde, GNOME 47’nin artık favori renkleri senkronize edebilme yeteneğine sahip olduğu söyleniyor. Yıl sona ermeden hemen önce, 2024’ün son sürümünün yayınlandığı belirtilirken, güncellemeler dışında sisteme 14 yeni araç eklendiği söyleniyor. i386 çekirdeği ve kalıplarının artık çıkarılmayacağı belirtilirken, genel olarak i386 paketlerinin depodan kaldırılmadığı, bunun da i386 programlarını 64 bitlik bir sistemde çalıştırmanın hâlâ mümkün olduğu anlamına geldiği ifade ediliyor. Kali Linux 2024.4 hakkında bilgi edinmek için sürüm duyurusunu ve değişiklik günlüğünü inceleyebilirsiniz.
Eski adı (Ubuntu tabanlı) BackTrack Linux olan adli analiz ve penetrasyon testleri için geniş bir güvenlik araçları koleksiyonu ile gelen Debian Testing tabanlı bir dağıtım olan Kali Linux’un 2024.3 sürümü duyuruldu. Yaz sona ererken, paket geçişlerinin de sona erdiği belirtilirken, böylece Kali 2024.3’e gelindiği ifade ediliyor. Qualcomm Snapdragon SDM845 SoC’un artık desteklendiği belirtilirken, son sürümden bu yana sahne arkasında birçok güncelleme ve optimizasyon olduğu söyleniyor. 6.8 Lİnux çekirdeği üzerine yapılandırılan sürüm, GCC 14, glibc 2.40 ve Python 3.12 gibi güncel paketler içeriyor. Artık 11 yeni araca sahip olunduğu müjdelenirken, Birden fazla yığınla, hepsi birbiriyle ilişkili olan bazı dağınık geçişler olduğu belirtilirken, T64 geçişi tamamlandıktan sonra, doğrudan diğer birçok geçişe geçildiği ifade ediliyor. Yeni Python sürümü 3.12’nin uzun süredir kullanım dışı bırakılmış bazı API’leri kaldırarak epeyce sayıda paketi bozduğu, bu nedenle her şeyi düzeltmekle meşgul olunduğu belirtilirken, Python 3.12’nin Kali’nin bir sonraki sürümü olan 2024.4’te varsayılan olacağı söyleniyor. Bu arada, bu yeni sürüm 2024.3’te varsayılan Python yorumlayıcısı olarak halen Python 3.11 olduğu belirtiliyor. Kali Linux 2024.3 hakkında bilgi edinmek için sürüm duyurusunu ve değişiklik günlüğünü inceleyebilirsiniz.
SSH bağlantı araçlarını içeren özgür bir yazılım olan ve %100 tam bir SSH protokolü 2.0 uygulaması olan OpenSSH‘de kritik güvenlik açığı tespit edildi: “regreSSHion”. Milyonlarca GNU/Linux sistemi, uzaktan kod yürütme (RCE) saldırılarına karşı savunmasız bırakan ciddi bir güvenlik açığı, 1 Temmuz 2024 tarihinde, araştırmacılar tarafından duyuruldu. “regreSSHion” olarak adlandırılan CVE-2024-6387 kodlu SSH zafiyeti glibc tabanlı GNU/Linux sistemlerdeki OpenSSH sunucusunu (sshd) etkiliyor ve saldırganların root erişimi kazanarak etkilenen makinelerin tam kontrolünü ele geçirmesine olanak tanıyor. Bu zafiyetin, OpenSSH’nin 8.5p1 sürümünden başlayarak 9.8p1 sürümüne kadar olan versiyonlarında mevcut olduğu ifade ediliyor. Potansiyel olarak savunmasız olan 14 milyondan fazla OpenSSH sunucu olduğunu belirten araştırmacılar, yaklaşık 700.000’inin internete açık durumda olduğunu belirtiyorlar.
blog.qualys.com’da durum şu biçimde açıklanıyor: “Bu güvenlik açığından yararlanılması halinde, bir saldırganın en yüksek ayrıcalıklara sahip rastgele kod çalıştırabileceği, sistemin tamamının ele geçirilmesine, kötü amaçlı yazılım yüklenmesine, veri manipülasyonuna ve kalıcı erişim için arka kapıların oluşturulmasına neden olabilecek tüm sistemin tehlikeye girmesine yol açabilir.Ağ yayılımını kolaylaştırarak saldırganların, güvenliği ihlal edilmiş bir sistemi, kuruluş içindeki diğer savunmasız sistemlerden geçmek ve bu sistemlerden yararlanmak için bir dayanak noktası olarak kullanmasına olanak tanır.” Konuya ilişkin ayrıntılar ve neler yapılabileceğine ilişkin olarak Qualys blog, incelenebilir. Bloğun kıdemli direktörü Bharat Jogi, önemli uyarılarda bulunuyor ve şunları sıralıyor:1-Kurumsal iletişim ve altyapının güvenliğini sağlama.2-Etkilenen OpenSSH sürümleri nelerdir?3-regreSSHion’un potansiyel etkisi nedir?4-Riski azaltmaya yönelik acil adımlar..5-Teknik detaylar6-Qualys QID kapsamı..7-Qualys CyberSecurity Asset Management’ı (CSAM) kullanarak savunmasız varlıkları keşfedin..8-Qualys güvenlik açığı yönetimi, tespit ve yanıt (VMDR) ile güvenlik duruşunuzu geliştirin..9-regreSSHion birleşik kontrol paneli ile maruz kalma görünürlüğü ve iyileştirme takibi elde edin10-Qualys Patch Management ile regreSSHion güvenlik açığını otomatik olarak düzeltin..11-Sıkça sorulan sorular (SSS)Bharat Jogi’nin yazısına buradan ulaşabilirsiniz.***Ayrıca, “regreSSHion” açığına karşı korunmak için bu sunucularda aşağıdaki güvenlik yaklaşımlarının benimsenebileceği söyleniyor: 1- Yama yönetimi: OpenSSH için mevcut yamaları derhal uygulanması ve düzenli güncelleme süreçlerinin öncelikli olarak uygulanması önemlidir. 2-Gelişmiş erişim kontrolü: SSH erişimini ağ üzerinden sınırlayarak saldırı risklerinin en aza indirlmesi sağlanabilir. 3-Ağ segmentasyonu ve saldırı tesbiti: Yetkisiz erişimi ve kritik ortamlardaki yanal hareketleri sınırlamak için ağ segmentasyonu uygulanabilir. İstismar girişimlerini belirten olağandışı etkinlikleri izlemek ve bildirmek için saldırı tespit sistemleri dağıtılabilir.***Ağ segmentasyonu: Büyük dallara ayrılan bir ağı, küçük alt parçalara ayıran ve böylelikle her bir alt network parçasının üzerinde farklı güvenlik kontrolleri uygulanmasına olanak tanıyan bir ağ güvenliği tekniğidir. Bu teknik fiziksel bir ağın farklı mantıksal alt ağlara bölünmesi şeklinde uygulanır. Bu arada, simetrik ve asimetrik şifreleme, iki temel şifreleme türü olarak öne çıktığı hatırlanmalıdır.
Eski adı (Ubuntu tabanlı) BackTrack Linux olan adli analiz ve penetrasyon testleri için geniş bir güvenlik araçları koleksiyonu ile gelen Debian Testing tabanlı bir dağıtım olan Kali Linux’un 2024.2 (t64, GNOME 46 ve topluluk paketleri) sürümü duyuruldu. Bu yılın ikinci sürümü olduğundan yeni görsel unsurlar içerdiği belirtilen yeni sürüm, bununla birlikte, konuşacak bazı heyecan verici yeni yansılar ve elbette bazı paket değişiklikleriyle (hem yeni araçlar hem de mevcut araçlara yönelik yükseltmeler) geliyor. GNOME 46 ve Xfce iyileştirmeleriyle gelen sürüm tanıtılırken, T64 geçişinin Kali’de yapıldığı ifade ediliyor. Debian testlerine dayanan sürekli bir dağıtım olan Kali Linux, Debian’da yapılan tüm çalışmaların, Debian testine girdikten hemen sonra Kali’ye dahil edildiği belirtiliyor. t64 geçişi nedir? Kısaca: t64, 64 bit time_t tipini ifade eden bu tanım, C’ye aşina olmayanlar için time_t, Unix zaman damgasını (Unix Epoch’a göre saniye miktarı) depolayan türdür ve bu türün boyutu mimariye bağlıdır. Geçiş, kali-rolling’de 20 Mayıs Pazartesi günü tamamlandı ve şimdi Kali 2024.2 ile yayınlanmış bulunuyor. Yaklaşık her altı ayda bir, GNOME masaüstü ortamı için yeni bir sürüm artışı yaşanıyor. Bunlardan Kali 2024.2, en son sürüm olan GNOME 46’yı getiriyor. Tüm temalar ve uzantılar yeni kabuğu destekleyecek şekilde güncellenmiş bulunuyor. Kali Linux 2024.2 hakkında bilgi edinmek için sürüm duyurusunu ve değişiklik günlüğünü inceleyebilirsiniz.
Eski adı (Ubuntu tabanlı) BackTrack Linux olan adli analiz ve penetrasyon testleri için geniş bir güvenlik araçları koleksiyonu ile gelen Debian Testing tabanlı bir dağıtım olan Kali Linux’un 2024.1 sürümü duyuruldu. Bu yılın ilk sürümü olduğundan yeni görsel unsurlar içerdiği belirtilen yeni sürüm, bununla birlikte, konuşacak bazı heyecan verici yeni yansılar ve elbette bazı paket değişiklikleriyle (hem yeni araçlar hem de mevcut araçlara yönelik yükseltmeler) geliyor. Aralık ayındaki 2023.4 sürümünden bu yana Micro Mirror Free Software CDN ile FCIX Software Mirror’un Kali Linux’a kalıpları barındırma teklifi sunduğu ve tabii bunun kabul edildiği bildiriliyor. 2024 tema yenilemesiyle gelen sistem, tüm yeni duvar kağıtları ve GRUB temasıyla yıllık tema yenilemesini tamamlamış bulunuyor. NetHunter güncellemeleriyle gelen sistem, Android 14 için NetHunter Rootless, Bad Bluetooth HID saldırıları ve diğer güncellemeler dışında, her zaman olduğu gibi, çeşitli yeni parlak araçlar içeriyor. Kali Linux 2024.1 hakkında bilgi edinmek için sürüm duyurusunu ve değişiklik günlüğünü inceleyebilirsiniz.
Eski adı (Ubuntu tabanlı) BackTrack Linux olan adli analiz ve penetrasyon testleri için geniş bir güvenlik araçları koleksiyonu ile gelen Debian Testing tabanlı bir dağıtım olan Kali Linux’un 2023.4 sürümü duyuruldu.Yeni sürüm, birçoğu GNOME 45’in izniyle olan bir dizi kullanılabilirlik iyileştirmesi içeriyor. Böylelikle GNOME 45‘i ilk kez deneme fırsatı veriyor. Nautilus güncellemesinin bu sürüm için hazır olmadığı ancak yakın zamanda daha sonraki bir güncelleme olarak geleceği söyleniyor. Sürüm; geliştirilmiş ayarlar uygulaması (gnome-kontrol merkezi), gnome-text-editor için güncellenmiş renk şemaları, kabuk, libadwaita, gtk-3 ve gtk-4 için güncellenmiş temalar; güncellenmiş gnome-shell uzantıları, önceki etkinlikler düğmesinin yerini alan yeni bir çalışma alanı göstergesini içeren kabuk güncellemeleriyle geliyor. Kali Linux 2023.4 hakkında bilgi edinmek için sürüm duyurusunu ve değişiklik günlüğünü inceleyebilirsiniz.
Eski adı (Ubuntu tabanlı) BackTrack Linux olan adli analiz ve penetrasyon testleri için geniş bir güvenlik araçları koleksiyonu ile gelen Debian Testing tabanlı bir dağıtım olan Kali Linux’un 2025.1a sürümü duyuruldu. Yeni sürüm, yeni bir tema ve Xfce 4.20 ve KDE Plasma 6’ya geçiş de dahil olmak üzere önemli masaüstü yükseltmeleriyle birlikte geliyor. Uzun bir bekleyişin ardından, Plasma 6’nın nihayet Kali’de, özellikle 6.2 sürümünde mevcut olduğunu duyurmaktan heyecan duyulduğu belirtilirken, Plasma için 6.0, 6.1 ve 6.2 dolayısıyla yenilenen pencere ve masaüstü görselleri içeren tüm temaların yeni ortamla uyumlu hale getirildiği söyleniyor. Xfce’de 4.18’den 4.20’ye küçük bir yazılım yükseltmesi olduğu belirtilirken, KDE Plasma için en sevilen yeni eklemenin kayan paneller olduğu söyleniyor. 2025.1a sürümü için artık Raspberry Pi OS çekirdeğinden gelen yeni bir çekirdek kullanıldığı ve Raspberry Pi OS ile aynı raspi-firmware paketinin kullanıldığı belirtiliyor. Raspberry Pi işletim sistemi kalıplarını yansıtan yeni bir bölüm düzeni tanıtıldığı söyleniyor. Kali Linux 2025.1a hakkında bilgi edinmek için sürüm duyurusunu ve değişiklik günlüğünü inceleyebilirsiniz.
