Parrot OS 5.1: крупное обновление дистрибутива для пентестеров и анонимности

Команда Parrot Security выпустила Parrot OS 5.1 — новую версию популярного дистрибутива Linux для тестирования на проникновение, форензики и анонимной работы в сети. Релиз вышел спустя полгода после версии 5.0 и принёс обновлённые инструменты, свежее ядро и переработанный профиль браузера.

«Мы рады сообщить, что новая версия Parrot OS 5.1 доступна для загрузки: она включает множество улучшений и обновлений, которые делают дистрибутив более производительным и безопасным», — говорится в заявлении Parrot Security.

Ядро и системные компоненты

Parrot OS 5.1 работает на ядре Linux 5.18, поддержка которого официально завершилась ещё в августе. Тем не менее для дистрибутива это заметный шаг вперёд по сравнению с ядром 5.16, использовавшимся в предыдущем релизе.

Обновились и Docker-контейнеры: согласно release notes проекта, теперь помимо стандартного реестра docker.io доступен собственный реестр образов parrot.run. Все образы стали нативно мультиархитектурными и поддерживают платформы amd64 и arm64.

Из пакетов подтянуты и портированы более свежие версии — в частности, Golang 1.19 и LibreOffice 7.4. Чтобы установить все актуальные пакеты из канала backports, разработчики рекомендуют выполнить команды:

sudo apt update
sudo apt full-upgrade -t parrot-backports

Обновились и ключевые системные пакеты: parrot-menu теперь добавляет ярлыки для новых импортированных инструментов, а parrot-core поставляется с новым профилем Firefox с усиленной защитой приватности и небольшими исправлениями в конфигурации zshrc.

Приватность и браузер

Обновлённый профиль Firefox нацелен на общее усиление приватности и безопасности. Коллекция закладок пополнилась новыми ресурсами — OSINT-сервисами, обучающими материалами и другими полезными ссылками для хакеров, разработчиков, студентов и исследователей безопасности.

«Мы также усилили меры по блокировке телеметрии Mozilla и вернули DuckDuckGo в качестве поисковой системы по умолчанию, при этом продолжаем изучать альтернативные варианты на будущее», — сообщили в Parrot Security.

Обновления инструментов и AnonSurf 4

Обновлены инструменты для реверс-инжиниринга rizin и rizin-cutter. Среди значимых апдейтов также отмечены Metasploit, ExploitDB и другие популярные утилиты для тестирования на проникновение.

Заметное обновление получил AnonSurf — фирменный инструмент анонимизации, который автоматически направляет весь системный трафик через сеть TOR без необходимости настраивать прокси для каждого приложения по отдельности, снижая риск утечки трафика. В версии AnonSurf 4 переработан интерфейс: улучшена иконка в системном трее и диалоговое окно настроек, добавлена полная поддержка систем Debian GNU/Linux без устаревшей настройки resolvconf, в целом улучшен пользовательский опыт.

Изменения в IoT-редакции и инфраструктуре

Редакция Parrot OS для IoT-устройств получила существенный прирост производительности на различных платах Raspberry Pi, а также поддержку Wi-Fi для Raspberry Pi 400. Улучшения затронули и редакцию Parrot Architect.

«Это серьёзное изменение в подходе к управлению нашей инфраструктурой — оно позволяет реализовать более гибкое автомасштабирование, упростить администрирование, сократить поверхность атаки и в целом повысить масштабируемость и безопасность сети», — отметили в Parrot Security.

Источник: Cybersecurity News.