Kali Linux es una de las distribuciones de hacking ético más populares. El que lo haya usado alguna vez, probablemente haya notado que tenía una política por defecto con respecto al usuario root que se traducía en que siempre eramos “superusuario” en esta distribución. Cualquier cosa que hiciéramos, lo hacíamos como root. Offensive Security explica todo esto en un post publicado el pasado 31 de diciembre al que podéis acceder desde este enlace.

Tal y como explican, es necesario que exista un modelo no-root porque muchos usuarios usan Kali Linux como su sistema operativo principal. Que no tengamos que usar ninguna contraseña para realizar nuestras tareas de hacking ético está bien cuando ejecutamos el sistema operativo desde un Live CD/USB, pero la cosa cambia cuando se trata del sistema operativo que tenemos instalado en nuestro ordenador. Por ese motivo es necesario este cambio.

Kali Linux ha introducido un cambio de seguridad por su popularidad

Muchas de esas herramientas en ese entonces requerían acceso al root para ejecutarse o funcionaban mejor cuando se ejecutaban como root. Con este sistema operativo que se ejecutaría desde un CD, nunca se actualizaría, y que tenía muchas herramientas que necesitaban acceso root para ejecutarlo, fue una simple decisión tener un modelo de seguridad “todo como root”. Tenía mucho sentido para la época.

Kali Linux no recomienda que sustituyamos nuestra distribución preferida, como Ubuntu, Fedora, Arch Linux, etc, por su sistema operativo. Es la comunidad quien está viendo que es una opción, Offensive Security se ha dado cuenta y ha introducido este cambio para proteger a estos usuarios que les están demostrando cariño.

Con este cambio, la próxima vez que un usuario quiera instalar Kali Linux tendrá que rellenar el paso de crear un usuario y contraseña, tal y como hacemos en la mayoría de distribuciones existentes. Un pequeño cambio, una gran mejora de seguridad.

from Linux Adictos https://ift.tt/37K6Scc
via IFTTT

Los desarrolladores de esta distribución Linux para usuarios avanzados han lanzado Arch Linux 2020.01.01. La nueva versión, que como explicaremos más adelante está diseñada para nuevas instalaciones, llega con la principal novedad del kernel Linux 5.4, un núcleo que fue lanzado a finales del año que acaba de finalizar. El resto de novedades, como es habitual, también están relacionadas con nuevas versiones del software que usa una de las distribuciones Linux más populares.

Para ser más concretos, el núcleo que han incluido en Arch Linux 2020.01.01 es Linux 5.4.6, la que hasta hace bien poco era la última versión estable (actualmente es la v5.4.8 del kernel). Entre las nuevas funciones incluidas en el nuevo núcleo tenemos el polémico módulo de seguridad conocido como “Lockdown”, pero el equipo de desarrolladores no ha mencionado si han activado la función o la han dejado desactivada como llega por defecto. También mejora el soporte para el sistema de archivos exFAT de Microsoft y mejora la gestión de memoria en Android.

Arch Linux 2020.01.01 es, como siempre, un Rolling Release

Como habíamos explicado anteriormente, Arch Linux 2020.01.01 es en realidad la última imagen ISO del sistema operativo y está diseñada solo para nuevas instalaciones o, lo que es lo mismo, reinstalar el sistema. Arch Linux usa un modelo de actualizaciones que se conoce como Rolling Release, lo que significa que, tras una primera instalación, recibirá las actualizaciones para siempre desde el mismo sistema operativo.

Arch Linux 2020.01.01 incluye todas las actualizaciones que ha incluido el sistema operativo durante el último mes, lo que incluye paquetes actualizados, parches de seguridad y últimas versiones de las aplicaciones.

Los usuarios interesados pueden descargar la nueva imagen ISO desde este enlace. Los usuarios existentes recibirán o ya deberían haber recibido todas las actualizaciones incluidas en esta ISO. Para asegurarse, siempre se puede abrir un terminal y escribir el comando de actualizaciones “sudo pacman -Syu”.

from Linux Adictos https://ift.tt/2T3T7AT
via IFTTT