Как не обновлять kali linux

Обновлено: 05.07.2024

Kali Linux, на сегодняшний день одна из самых популярных операционных систем используемых для аудита безопасности корпоративных и домашних локальных сетей, периферийного оборудования, серверов, рабочих станций и различного ПО.

Программное обеспечение, поставляемое в рамках дистрибутива Kali Linux, периодически обновляется, получая при этом новые возможности или исправление ошибок в старых версиях ПО. Дальше мы рассмотрим как обновить Kali Linux из разных веток его репозитория.

Обновление системы Kali Linux

Kali Linux имеет три официальные ветки репозиториев. И каждая отличается своим набором пакетов для обновления операционной системы.

Репозиторий kali-last-snapshot

kali-last-snapshot (Kali последний снимок) самая стабильная ветка репозитория. Обновления для ПО и ОС в ней не публикуются, за исключением критических заплаток, исправляющих нестабильную работу или закрывающих бреши в безопасности операционной системы. Все новые возможности появятся только в новой версии операционной системы Kali Linux.

Чтобы применить этот репозиторий по умолчанию в вашей ОС, измените файл /etc/apt/sources.list:

sudo nano /etc/apt/sources.list

Впишите в него следующую строку (убрав все остальные если таковые есть):

Затем обновите список пакетов доступных из вашего репозитория:

sudo apt update

Обновление пакетов Kali Linux выполняется командой:

sudo apt upgrade

Репозиторий kali-experimental

kali-experimental (экспериментальная Kali) ветка репозитория которая подойдёт энтузиастам готовым получать самые новые версии ПО, находящиеся на стадии тестирования. Разработчики не гарантируют стабильность работы программ и операционной системы при обновлении из этой ветки.

Чтобы использовать данный репозиторий по умолчанию, обновите конфиг в файле /etc/apt/sources.list.

Вместо kali-last-snapshot вставьте kali-experimental. Должна получится такая строка:

Обновить пакеты из этой экспериментальной ветки можно командами:

sudo apt update

sudo apt upgrade

Репозиторий kali-rolling

kali-rolling (дословно прокатывание, катание или обкатка) — репозиторий который используется по умолчанию во всех дистрибутивах Kali Linux. В данной ветке периодически выкладываются относительно стабильные новые версии ПО и компонентов операционной системы.

Если вы хотите использовать этот репозиторий по умолчанию в файле /etc/apt/sources.list должна быть следующая строка:

Затем нужно поочерёдно выполнить ряд команд:

sudo apt update

Теперь обновить Kali Linux через терминал можно командой:

sudo apt upgrade

Если вы хотите обновить всё, включая и компоненты ОС, выполните команду

sudo apt full-upgrade

Выводы

Обновление Kali Linux по большому счету мало чем отличается от обновления других операционных систем на основе Debian или Ubuntu. Однако следует с осторожностью относится к обновлению из экспериментальной ветки репозитория Kali Linux. В случае необходимости можно установить отдельные пакеты из этого репозитория, не обновляя всю операционную систему целиком, даже если что-то пойдёт не так, всегда проще удалить одну нестабильную программу, чем исправлять целый ряд возможных проблем.

Нет похожих записей

Статья распространяется под лицензией Creative Commons ShareAlike 4.0 при копировании материала ссылка на источник обязательна.

Важно, чтобы там была строка:

Причём эта строка должна быть единственной незакомментирвоанной.

Строка может быть такой:

Дополнительную информацию об обновлении Kali Linux, какие ещё есть команды и вопросы, связанные с обновлением, смотрите в справочной статье « Как обновить Kali Linux ».

Ниже задавайте ваши вопросы о возникающих проблемах при обновлении системы.

Ошибка «E: Не удалось получить . Соединение разорвано [IP:»

Часть выводимой при неудачном обновлении информации:

Ключевой здесь является информация:

Ошибка «E: Не удалось получить . Соединение разорвано [IP:»

То есть не удалось получить некоторые файлы пакетов.

• у вас нестабильное Интернет-подключение и некоторые файлы не были загружены из-за разрывов подключения
• между обновлением кэша приложений и загрузкой файлов прошло некоторое время, в течении которого пакеты в репозитории успели обновиться — то есть вы пытаетесь загрузить старые пакеты, а на сервере они больше недоступны, так как заменены новыми версиями. Такая ситуация вполне вероятно, особенно если вам необходимо обновиться много пакетов, а ваше Интернет-подключение является медленным.

Для решение проблемы — просто заново перезапустите обновление командами:

Во время обновления появляется окно или запрос, на которое не реагирует на клики.

Во время обновления появляется окно или запрос, на которое не реагирует на клики.

Иногда при обновлении появляются запросы к пользователю, которые могут выглядеть примерно так:

Поскольку обновление происходит в консоли, то, что вы видите, это псевдографический интерфейс и для работы с ним используйте особые кнопки:

TAB — для перехода по пунктам меню

Пробел или Enter — для выбора или отмены выбора

С помощью клавиши TAB перейдите на кнопку «ОК» и клавишей Enter нажмите её для продолжения обновления.

Что делать если программа спрашивает про обновление конфигурационного файла.

При некоторых обновлениях некоторых пакетов меняется структура конфигурационного файла. Как правило, в новом файле содержаться директивы и настройки, которые необходимы для новой версии программы, без которых она не может работать.

Настройка программы — это в почти всегда изменение конфигурационных файлов. Конечный результат может быть результатом длительной работы с конфигурацией и множества тестов. На это могут быть потрачены часы или даже дни.

Поэтому при необходимости обновить конфигурацию, возникает дилемма:

• не обновлять конфиг, в результате чего новая версия не будет нормально работать
• обновить конфиг и стереть результаты настройки пользователя

Именно по этой причине система спрашивает у вас каждый раз, что нужно сделать, если с обновлением программы обновляется и конфигурационный файл?

Если в действительности вы не пользовались этой программой, либо сделанные настройки не представляют для вас ценности, то всегда соглашайтесь на обновление конфигурационного файла. Если сделанные настройки для вас важны, то:

• отказывайтесь от обновления конфигурационного файла
• сделайте резервную копию вашего конфига, обновите конфигурационный файл, а затем сделайте в нём необходимые настройки

Для некоторых пакетов, например Tor, конфигурационный файл представляет собой просто набор комментариев, в котором не активна ни одна настройка — для таких файлов (если вы их не меняли), обновление является чистой формальностью.

Ошб:1 404 Not Found [IP:

При обновлении может возникнуть следующая ошибка:

Ключевой здесь является строка Ошб:1 404 Not Found — то есть файл пакета не найден. Самой частой причиной этого является устаревший кэш с информацией о пакетах и ссылками на их загрузку.

Поэтому перед обновлением пакетов обновите кэш:

Либо используйте такую комбинированную команду, которая обновит кэш и сразу запустит загрузку и установку обновлённых версий пакетов:

E: Не удалось получить доступ к файлу блокировки /var/lib/dpkg/lock

Пожалуй, самая частая ошибка при попытке обновления или установки нового пакета:

E: Не удалось получить доступ к файлу блокировки /var/lib/dpkg/lock

W: Произошла ошибка при проверке подписи. Репозиторий не обновлён и будут использованы предыдущие индексные файлы. Ошибка GPG

Процесс обновления пакетов, кроме их скачивания и распаковки, включает в себя также проверку их цифровой подписи. Эта проверка гарантирует:

• целостность пакетов (что они не были повреждены при скачивании)
• получение их из надёжного источника (эти пакеты не были модифицированные или созданы неуполномоченными лицами

Цифровая подпись поставляется в систему также упакованной в пакет, который обновляется вместе с другими пакетами системы. Если прошло слишком много времени и файлы для проверки цифровой подписи устарели, то возникает замкнутый круг: вы не можете обновить пакеты в системе, поскольку они проходят проверку цифровой подписи. Вы не можете обновить файлы для проверки цифровой подписи, поскольку они поставляются как пакет, а пакеты не могут быть обновлены, поскольку…

Обновление Kali Linux затягивается на целый день

В виртуальной машине я сталкиваюсь с замедлением обновления пакетов в Kali Linux. В результате большое обновление может затянуться в буквальном смысле на целый день. Причём, больше всего времени занимает процесс распаковки скаченных обновлённых пакетов. Распаковка exploitdb или metasploit-framework может затянуться просто на часы!

Это ненормально — видимо, какой-то баг.

Лично я выбрал для себя довольно нестандартное решение — у меня Kali Linux установлена на настоящем (а не виртуальном) внешнем USB диске, который я подключаю к VirtualBox и загружаюсь с него в виртуальной машине. То есть я не выходя из основной системы загружаюсь с внешнего диска. Это отличное решение — процесс распаковки пакетов стал занимать считанные минуты, но это чуть усложнённый способ и он подходит не всем.

Если вы хотите работать исключительно в VirtualBox и не подключать внешний USB диск, то в качестве варианта можно удалить два пакета, которые занимают больше всего времени на распаковку, это exploitdb и metasploit-framework. Причём пакет metasploit-framework является зависимостью для таких инструментов как: armitage, commix, ghost-phisher, jboss-autopwn, maltego-teeth, msfpc, set, u3-pwn, unicorn-magic. Если вы используете какой-либо из этих пакетов, то этот способ вам не подойдёт. Если вам эти пакеты не нужны, то их можно удалить командой:

В результате процесс обновления не будет зависать на целый день, если вышла новая версия exploitdb или metasploit-framework.

Дистрибутивы Linux предоставляют широкие возможности кастомизации, и Kali Linux – не исключение. Всего несколькими командами можно автоматизировать задачи, установить любимый софт, создать дополнительных пользователей и оптимизировать взаимодействие с терминалом. Как сделать самое важное? Рассказываем.

Git – это open-source система контроля версий программного обеспечения для совместного использования и редактирования кода. Она позволит вам «клонировать» репозитории и не ограничивать свои пентестерские нужды встроенным функционалом Kali Linux.

Переносимся в терминал для установки git :

После установки всех зависимостей вы получите возможность скачивать репозитории командой git clone . Для этого скопируйте url нужного репозитория из адресной строки браузера или из интерфейса Github:

Теперь ссылка в буфере, вставьте её в терминал после команды:

Вы получите локальную копию репозитория и вывод со статистикой.

Используйте алиасы для часто вводимых команд. Для примера сократим команду besside-ng – сканера безопасности WEP сетей. Алиасы Bash хранятся в файле, их можно дополнить и обновить:

Файл пустой? Значит вы не пользовались алиасами до этого. Самое время! Введите строчку в открытый nano файл:

Закрывайте (Ctrl+x) и сохраняйте (y, Enter). Рассмотрим синтаксис: alias объявляет псевдоним hackwifi и указывает на команду в одинарных кавычках. Проверим в новом окне терминала:

Тем, кто выбрал Kali для знакомства с Linux, не помешают:

Вы ведь не собираетесь работать под рутом? Не подвергайте систему опасности – создайте обычного пользователя. Баги в пользовательских программах под рутом потенциально опасны для файловой системы, а в серверных программах они могут давать атакующему доступ к оболочке суперпользователя.

Поэтому создайте непривилегированного пользователя в новой Kali Linux и будьте спокойны:

Первая команда создаёт пользователя proglib , домашний каталог /home/proglib и одноимённую группу. Затем добавляет нового пользователя в группу sudo с доступом к руту. Вторая команда задаёт пароль пользователя.

Мультиплексор в данном случае – это плиточный эмулятор терминала, в котором можно открыть несколько сессий в одном окне. Главное преимущество – возможность видеть все ваши сессии одновременно, не перекрывающими друг друга.

На скриншоте представлен Tilix – надёжный open-source эмулятор терминала. В качестве альтернатив можете попробовать tmux и screen.

Tilix доступен в репозиториях Kali Linux и устанавливается командой:

Некоторые версии Kali Linux ориентированы на минималистичных пентестеров, которые предпочитают обходиться без тысячи предустановленных инструментов. В этом случае придётся устанавливать любимые инструменты вручную. Типы инструментов каждого пентестера зависят от его умений и области знаний.

Kali Metapackages дают возможность устанавливать отдельные категории инструментов Kali Linux и смотреть состав метапакетов.

Описание и размер желаемого метапакета перед установкой. Вот как установить все инструменты Kali Linux, которых нет даже в полных образах:

Внимание! Это займёт 15 Гб, устанавливайте метапакеты исходя из ваших нужд.

Качайте софт для анонимности из оригинальных источников. Версия Tor в репозиториях Kali Linux не всегда вовремя обслуживается и обновляется. Это означает, что у вас не будет критических обновлений стабильности и безопасности.

Поэтому добавьте репозитории Tor Project из источников самого проекта:

Затем скачайте ключ подписи пакета Tor Project и импортируйте в систему:

OK в выводе свидетельствует об удачном добавлении ключа в систему. После чего следует обновиться:

И установить Tor:

Syncthing – это кроссплатформенная, приватная, лёгкая альтернатива проприетарным облачным хранилищам. Передача кейлогов, скриншотов, записей веб-камер и другой «добычи» между виртуальными серверами и локальными машинами Kali может оказаться, в лучшем случае, разочарованием для пентестера. Syncthing делает безопасную передачу файлов абсолютно безболезненной.

Начните с установки зависимостей:

Затем скачайте и установите ключи:

Ключи gpg нужны системе для проверки подписи источника при установке пакетов. Благодаря подписям обеспечивается целостность пакетов, которая может быть нарушена вследствие изменения оригинального пакета или перехвата трафика.

Осталось добавить репозиторий проекта в список источников уже знакомым вам способом:

Запускайте командой syncthing .

Atom – это бесплатный, навороченный и кастомизируемый текстовый редактор с возможностями совместного использования кода в реальном времени, интуитивного автозавершения и установки пакетов для расширения функциональности. В качестве альтернатив можете попробовать Geany и Gedit.

Для установки Atom в Kali Linux скачайте deb-пакет. Затем установите зависимости:

Наконец, используйте dpkg , пакетный менеджер командной строки, с флагом установки -i :

После этого Atom будет доступен из меню приложений.

OpenVAS – это свободный сканер уязвимостей, который расширит ваш инструментарий. Фреймворк запускался под именем GNessUs, бесплатного форка Nessus, который сейчас стоит денег :)

Для бесплатной утилиты, OpenVAS хорошо справляется с оценкой безопасности узлов сети. Конечно, платный софт типа Nessus и NeXpose более функционален, и стоит он от $2,190.00 в год в случае с Nessus.

OpenVAS дает начинающим отличные возможности для понимания работы сканеров уязвимостей.

В статье приводится одно из решений проблем, когда Кали Линукс не обновляется из терминала, который при попытке запуска apt выводит несколько ошибок, среди которых:

Более того, ошибка в том же окне терминала вывалила, что обновление из указанного по адресу репозитория нельзя выполнить безопасным способом, и потому по умолчанию он отключён.

/etc/apt/sources.list

Просто перестал своё отрабатывать: попытка обновиться натыкалась на одни и те же короткие строки с ошибками. Пришло время разбираться. А пока выручает только Центр приложений, запущенный вручную:

Кали Линукс не обновляется из терминала: удаляем первопричину

Отправляемся по адресу, указываемому в ошибке:

Файла Release в репозитории, конечно же, нет, и я просто не уверен, что файл, который меня сюда перенаправляет:

/etc/apt/sources.list.d/php.list

имеет верное содержание. В любом случае, открою выше указанный файл любым текстовым редактором и удалю строчку, начинающуюся на deb и указывающую на страницу

Кали Линукс не обновляется из терминала: добавляем репозитории

Если терминал продолжает безмолвствовать в ответ на команду (в обновлённых версиях Кали Линукс добавляйте префикс sudo ):

скорректируйте файл репозиториев такими командами:

• Проверяем установкой apt-get функцию:

• Обновляем файл:

Пробуем обновиться. Повторим команды установки apt-get файла и снова обновим его, а затем общее обновление:

Всё работает. Буду следить за возможными ошибками и по ситуации корректировать файл с репозиториями, используя в терминале:

Читайте также:

  
• Linux как windows 7
  
• Как поменять разрешение экрана в windows 7 если нет нужного разрешения
  
• Microsoft windows dhcp client ошибка
  
• Transmission mac os как установить
  
• Что такое linux кластер