Cuando utilizamos un sistema operativo (generalmente basado en Linux), lo normal es que recibamos actualizaciones de mantenimiento para las mismas versiones de software que tenemos instaladas. Esto nos permite que el sistema y sus aplicaciones se actualizarán con los últimos parches para las versiones instaladas, sin embargo, si queremos instalar una nueva versión del sistema operativo o de las herramientas instaladas en él debemos borrarlo todo, formatear e instalar la versión actualizada. Aunque esto es lo habitual, existe un modelo de actualizaciones continuas, llamado Rolling Release, con el cual nos aseguraremos de tener siempre actualizado nuestro sistema y todas las aplicaciones de este.
Algunas distribuciones como Debian, Manjaro o Arch Linux apuestan por ese modelo de actualizaciones. Gracias a él, sus usuarios están recibiendo constantemente actualizaciones de los paquetes y componentes del sistema operativo de manera que, aunque se lancen nuevas versiones, o mejor dicho, compilaciones, los usuarios que ya tienen instalado el sistema actualizan automáticamente sin tener que descargar y reinstalar el sistema operativo. Es un poco extraño que algunas distribuciones como Ubuntu, por ejemplo, no apuesten por este modelo, obligando a los usuarios a utilizar un sistema LTS de soporte extendido o a formatear su sistema cada 6 meses para instalar las nuevas versiones que libera Canonical.
Kali Linux es una de las distribuciones más conocidas enfocadas al pentesting o prueba de seguridad de sistemas y redes. Hasta ahora, esta distribución se actualizaba periódicamente con nuevas herramientas y nuevos paquetes (nuevo kernel, dependencias, etc), obligando a los usuarios a descargar las nuevas versiones cada ciertos meses. La comunidad hablaba de un posible modelo de actualizaciones Rolling Release donde un único sistema se actualizará constantemente y no hubiera necesidad de descargar constantemente la ISO de la distribución. Tras un tiempo de estudio y pruebas, este modelo finalmente se ha hecho realidad, dando lugar a Kali Linix 2016.1.
El modelo Rolling Release empezó a utilizarse en esta distribución hace ya 5 meses, coincidiendo con el lanzamiento de Kali Linux 2 «sana», sin embargo, esa característica solo estaba disponible para un grupo selecto de usuarios, quienes debían activarla específicamente. Tras un largo periodo de pruebas y comprobar que todo funciona correctamente, finalmente esta característica se ha abierto a todos los usuarios del sistema operativo, pudiendo así disfrutar de este sistema de actualizaciones.
Kali Linux 2016.1, así es como se ha llamado esta primera compilación Rolling Release, ofrece a los usuarios toda la estabilidad de un sistema Debian garantizando que, tanto el sistema como todas las herramientas de pentesting, estará siempre actualizadas a la última versión. Siempre que los responsables del desarrollo de esta distribución liberen parches o actualizaciones, estas llegarán a todos los usuarios a través del centro de actualizaciones, evitando tener que descargar el sistema operativo siempre que se libere una actualización.
Una cosa recomendable para leer es qué es el modelo de menor privilegio y diferencias con Zero-Trust.
¿Qué novedades llegan con Kali Linux 2016.1?
Esta nueva versión de la distribución no trae grandes cambios respecto a «sana», sino que simplemente ha habilitado este nuevo modelo de actualizaciones para que los usuarios puedan descargar, tanto los últimos paquetes del sistema base como las versiones más actualizadas de las herramientas de la distribución.
El modelo Rolling Release garantiza que la distribución y las herramientas van a estar siempre actualizadas. Esta distribución ha elegido como paquetes base la rama Debian testing, por lo que los usuarios siempre van a tener todos los componentes (kernel, dependencias, etc) actualizados a las versiones más recientes disponibles. Igualmente, el canal de las herramientas de pentest también se va a actualizar constantemente, pudiendo disponer así de los últimos paquetes publicados por los desarrolladores.
Podemos descargar esta nueva versión del sistema operativo para pentest desde su página web principal. Si ya somos usuarios de la versión 2.0 de Kali Linux y queremos convertirla en Rolling Release, simplemente debemos introducir los siguientes comandos en un terminal (como root):
- cat << EOF > /etc/apt/sources.list
- deb http://http.kali.org/kali kali-rolling main non-free contrib
- EOF
- apt-get update
- apt-get dist-upgrade
- reboot
La versión 2.0 «sana» de la distribución dejará de recibir soporte en abril de este mismo año, por lo que es recomendable actualizar lo antes posible.
¿Qué te parece que Kali Linux pase a ser una distribución Rolling Release?