Команда Parrot Security выпустила Parrot OS 5.1 — новую версию популярного дистрибутива Linux для тестирования на проникновение, форензики и анонимной работы в сети. Релиз вышел спустя полгода после версии 5.0 и принёс обновлённые инструменты, свежее ядро и переработанный профиль браузера.
«Мы рады сообщить, что новая версия Parrot OS 5.1 доступна для загрузки: она включает множество улучшений и обновлений, которые делают дистрибутив более производительным и безопасным», — говорится в заявлении Parrot Security.
Ядро и системные компоненты
Parrot OS 5.1 работает на ядре Linux 5.18, поддержка которого официально завершилась ещё в августе. Тем не менее для дистрибутива это заметный шаг вперёд по сравнению с ядром 5.16, использовавшимся в предыдущем релизе.
Обновились и Docker-контейнеры: согласно release notes проекта, теперь помимо стандартного реестра docker.io доступен собственный реестр образов parrot.run. Все образы стали нативно мультиархитектурными и поддерживают платформы amd64 и arm64.
Из пакетов подтянуты и портированы более свежие версии — в частности, Golang 1.19 и LibreOffice 7.4. Чтобы установить все актуальные пакеты из канала backports, разработчики рекомендуют выполнить команды:
sudo apt update
sudo apt full-upgrade -t parrot-backports
Обновились и ключевые системные пакеты: parrot-menu теперь добавляет ярлыки для новых импортированных инструментов, а parrot-core поставляется с новым профилем Firefox с усиленной защитой приватности и небольшими исправлениями в конфигурации zshrc.
Приватность и браузер
Обновлённый профиль Firefox нацелен на общее усиление приватности и безопасности. Коллекция закладок пополнилась новыми ресурсами — OSINT-сервисами, обучающими материалами и другими полезными ссылками для хакеров, разработчиков, студентов и исследователей безопасности.
«Мы также усилили меры по блокировке телеметрии Mozilla и вернули DuckDuckGo в качестве поисковой системы по умолчанию, при этом продолжаем изучать альтернативные варианты на будущее», — сообщили в Parrot Security.
Обновления инструментов и AnonSurf 4
Обновлены инструменты для реверс-инжиниринга rizin и rizin-cutter. Среди значимых апдейтов также отмечены Metasploit, ExploitDB и другие популярные утилиты для тестирования на проникновение.
Заметное обновление получил AnonSurf — фирменный инструмент анонимизации, который автоматически направляет весь системный трафик через сеть TOR без необходимости настраивать прокси для каждого приложения по отдельности, снижая риск утечки трафика. В версии AnonSurf 4 переработан интерфейс: улучшена иконка в системном трее и диалоговое окно настроек, добавлена полная поддержка систем Debian GNU/Linux без устаревшей настройки resolvconf, в целом улучшен пользовательский опыт.
Изменения в IoT-редакции и инфраструктуре
Редакция Parrot OS для IoT-устройств получила существенный прирост производительности на различных платах Raspberry Pi, а также поддержку Wi-Fi для Raspberry Pi 400. Улучшения затронули и редакцию Parrot Architect.
«Это серьёзное изменение в подходе к управлению нашей инфраструктурой — оно позволяет реализовать более гибкое автомасштабирование, упростить администрирование, сократить поверхность атаки и в целом повысить масштабируемость и безопасность сети», — отметили в Parrot Security.
Источник: Cybersecurity News.