Destination Debian

Infos à la source, maîtrisez votre distribution Debian/Ubuntu

Home Archives for Backtrack Linux

Kali Linux 1.0, une nouvelle distribution dérivée de Debian

Posted on Written by

Offensive Security a annoncé, le 14 mars au cours du Blackhat Europe, la disponibilité immédiate de la distribution Kali Linux 1.0. Cette dernière se veut la distribution de tests d’intrusion de systèmes la plus avancée, stable et robuste à ce jour. Elle prend la suite de Backtrack Linux.

kali

Le choix de Debian

La publication de Kali est un événement majeur dans le monde des tests d’intrusion et de l’audit de sécurité des systèmes, et je suis fier de constater que c’est Debian qui a été retenue comme base de ce nouveau produit. Mati Aharoni, d’Offensive Security, m’a dit à ce sujet :

Debian met à disposition une base fiable, permettant à la fois de construire une nouvelle distribution et de l’adapter, via l’ajout de fonctionnalités tout juste développées. Ceci grâce aux dépôts unstable et experimental.

Charte de développement

Bien que Kali fut préparée en secret, son développement progresse à partir de maintenant au grand jour, dans des dépôts publics Git.
Des dépôts existent pour tous les paquets ayant été créés (ou modifiés), de même que pour le script de création des images ISO.

Les paquets Debian sont maintenus via git-buildpackage, pristine-tar et les outils associés, rendant ainsi l’intégration des dernières modifications de Debian facile.

Kali a empaqueté plusieurs centaines d’outils correspondants à leurs besoins, et entend contribuer en retour à Debian ceux compatibles avec les principes du logiciel libre selon Debian.

L’infrastructure technique de Kali

J’ai contribué au sein de l’équipe Kali, durant l’année passée, à mettre en place une grande partie de leur infrastructure, de sorte à ce qu’elle corresponde à celle d’une distribution dérivée de Debian.

Les principales images ISO de Kali sont compilées avec live-build. Toutes les corrections de bogues que j’ai soumis concernant Debian Live sont un résultat concret de mon travail pour Kali.

Les dépôts Git sont gérés grâce à gitolite. reprepro est utilisé pour gérer les dépôts de paquets. Les services de compilation utilisent rebuildd, ainsi que sbuild.

Les miroirs sont synchronisés grâce aux mêmes outils que ceux employés pour Debian (qui sont basés sur rsync), et un serveur central permet d’être redirigé vers un miroir proche de soi. Ce dernier utilise mirrorbrain (et non le « redirecteur » de Raphaël Geissert).

Les services de compilation ARM (armel/armhf) tournent sur des machines propulsées par des Highbanks de Calxeda, (4 cœurs, 4 Go de RAM) qui fonctionnent plutôt bien. Mieux : Offensive Security souhaite mettre à disposition du projet Debian un nœud de ce cluster.

Et après ?

Cette première version n’est pas une fin en soi. Ce n’est que le début de l’aventure : toutes les applications n’ont pas encore été empaquetées, et il reste beaucoup de travail pour tout intégrer dans Debian.

J’ai vraiment hâte de poursuivre ma collaboration avec l’équipe Kali, dans la mesure où il s’agit là d’un des projets les plus intéressants auxquels j’ai participé en tant que consultant Debian jusqu’ici. Et également l’un des rares au terme desquels j’ai réellement pu contribuer quelque chose à Debian en retour.

Ceci est une traduction de mon article Kali Linux 1.0, a new Debian derivative contribuée par Weierstrass01.

Flux Mon blog anglophone sur le libre

Mots-clés

3.0 (quilt) Annonce aptitude Cahier Admin conffile Contribuer DebConf Debian Debian France Debian Live Distro Tracker dpkg dpkg-source Eyrolles Freexian GNOME GSOC HOWTO Informatique Kali Linux Libre Livres LTS Moi multiarch nautilus-dropbox nettoyage Packaging Politique Presse Pro Programmation PTS publican python-django Release Rolling Référence Résumé d'activité synaptic Testing Tryton Ubuntu unstable wordpress

Articles récents