Die beliebte Distribution für Penetration Testing und sonstige Sicherheitstests, BackTrack, nennt sich in der aktuellen Release vom 13.3.2013 nun Kali Linux, basiert statt locker auf Ubuntu nun auf Debian und hat GNOME als Desktop.

Laut Release Notes ist es nun einfacher, eigene Versionen des ISOs zu erstellen, zudem ist die Kompatibilität mit dem Debian Repository gegeben und der Updateprozeß soll damit bei fest installierter Distribution zukünftig schmerzfreier verlaufen  (echtes Update statt ständiger Neuinstallation).

Angeboten wird auch eine Version für ARM Prozessoren, sodaß Kali bspw. auch mit dem Rasberry Pi verwendet werden kann. Tests mit Tablets sollen folgen, erwähnt wird etwas das Motorola Xoom.

Die Backtrack ist eine Live-DVD auf Ubuntu-Basis und Nachfolger der Security-Distibutionen Whoppix, IWHAX, und Auditor. Es steckt also jahrelange Erfahrung im Bereich “Penetration Testing” pp. dahinter. Die Version 5 R2 enthält eine ganze Reihe neuer Tools, die Anbindung der eigenen Repositories an die Ubuntu-Updates wurde etwas beschleunigt und ein Tool fürs Data Mining von Maltego (CaseFile) integriert.

Das neue Jahr hat kaum begonnen, schon legen zwei der interessantesten Distributionen ein erstes Final Release vor.

Aptosid entstand als Fork von Sidux auf Basis von Debian Unstable (Sid). Grund für den Fork waren diverse Umstimmigkeiten zwischen dem Sidux e.V., der als Organisation die Distribution incl. Ressourcen getragen hat bzw. trägt, und den Entwicklern sowie der Streit um einige Merkwürdigkeiten bei der Verwendung von Geldmitteln. Das aktuelle Aptosid-Release 2011-03 hat einen sehr aktuellen Sync vom 31.12. mit Debian-Sid und enthält dazu tonnenweise Anpassungen, Skripte und ein eigenes Repository, um das Gesamtkunstwerk stabil am Laufen zu halten. Entsprechend empfiehlt sich ein häufiges Systemupdate. Wer sich mit Linux halbwegs auskennt und auch gelegentliche Hänger, die der Aktualität von Debian Unstable geschuldet sind, notfalls selbst flicken kann, erhält mit der Aptosid ein prima System.

Abb.: Aptosid 2011-03 mit KDE. Auf das Bild klicken zur vollen Größe (im neuen Fenster, 1024x768px)

Auch bei Aptosid gab es nach einer Weile Streit, diesmal zwischen den Hauptentwicklern und der Community, der auf relativ unschöne Weise im dortigen Forum ausgetragen wurde und in einem erneuten Fork namen Siduction endete. Ein Blog-Eintrag Warum wir aptosid forken gibt eine kurze Übersicht über die Motivation, die die dortigen Entwickler zu diesem doch sehr arbeitsintensiven Vorhaben trieb, um es mal vorsichtig auszudrücken. Aber “wir sind euer freundlicher aptosid Fork 2011″ (ebd.) hört sich schon einmal sehr gut an! Vielleicht wird deshalb in manchen Firmen nur ungern ein reiner Techniker als Supporter auf die Kunden losgelassen, hier besichtigen wir dann womöglich die Auswirkungen, falls es doch einmal geschieht. ;-)

Abb.: Siduction 2011.1 mit KDE. Auf das Bild klicken zur vollen Größe (im neuen Fenster, 1024x768px)

Aptosid released ein kombiniertes i386/amd64-Imgage mit KDE als Standard-Desktop (2 GB ISO) sowie ein schmales 500 MB-ISO mit Xfce 4.8. Siduction hat je nach Architektur getrennte ISOs, dafür jedoch Live-CDs mit LXDE-Desktop sowie DVDs (950 MB-ISOs) mit KDE- und Xfce-Desktop.

Downloadlinks jeweils auf den Projektseiten, wer dafür keine Lust hat, bekommt die gebrannten ISOs als CD-R/DVD-R auch hier im Tuxpost-Shop für jeweils 3 bis 4 Euro zzg. 2 Euro Versandpauschale: Aptosid und Siduction auf Verbatim-DVD-Rs.

Erst kleckert es so einige Wochen vor sich hin, nun kommen die ersten Updates der eher gängigen Distributionen raus. Ganz besonders interessant ist die neue Sabayon Linux 7 in den Varianten für Gnome und KDE. Während man hier KDE in der Version 4.7 ausprobieren kann, hat man mit der Sabayon 7 Gnome Ed. ein Gnome 3.2, dessen Oberfläche stark an Versionen für Netbooks erinnert. Bleibt abzuwarten, ob man mit einer solchen Oberfläche produktiv arbeiten kann – die Omma mit Erstkontakt zu einem Computersystem und leichtem Spieltrieb dürfte aber begeistert sein. Fehlt noch die Unterstützung für Touchscreens.

Die Sabayon ist eine Live-DVD auf Gentoo-Basis mit eigenem Paketsystem und war in der Regel sowas wie “Bleeding Edge” im Bereich Desktop-Distributionen. Kernel 3.0 mit optimierten Kerneln im Repository, LibreOffice 3.4.3.2, btrfs-Dateisystem native, tonnenweise Updates zur Version 6 etc.

Für jeweils 4 Euro plus Versand im Tuxpost-Shop oder für Selbstsauger die Release-Notes mit Downloadlinks.

Auf das Bild klicken für die volle Größe (1024px, im neuen Fenster). Sabayon 7 mit Gnome 3.2-Oberfläche

Software, neu und Updates

• Auch für die Linux-Version des unter Windows sehr beliebten (Shareware-)Editors UltraEdit werden nun erstmals Update-Gebühren fällig in der bei IDM üblichen Höhe von jährlich 30 USD. Damit einhergehen dürfte auch der unsägliche Online-Aktivierungszwang. Nun ist es nicht so, daß man inzwischen auch unter Windows keine Alternativen dazu hätte, zumal die bisherigen UEX(Linux)-Versionen eher Beta-Charakter hatten und nur einen Teilbereich der Funktionen der Windows-Version abdeckten. Ich bin gespannt, wieweit man diese Preispolitik auch für die Linux-Version treiben kann – so prall ist das Tool nicht. (Update auf 2.2.0.5)
• Sabayon 6 freigegeben, eine auf Gentoo basierende Live-DVD mit Installationsoption. Diesmal hat man Gnome 3 vorsichtshalber noch weggelassen, “providing a broken user experience has never been in our plans”. Kernel 2.6.39.1 mit optimierten Kerneln im Repository, LibreOffice 3.3.3, GNOME 2.32.2 und KDE 4.6.4 – es gibt unterschiedliche DVDs mit jeweils KDE oder Gnome. Sabayon ist bekannt für ein ziemlich rundes System, aktuelle Software (auf DVD und im Repository) sowie ein recht “ansehnliches Äußeres”. Also “einfach schick”.
• Als die Slax, eine modulare, auf Slackware basierende Live-CD, in der Entwicklung doch arg stagnierte, hatten einzelne Anwender “custom”-Versionen entwickelt mit aktualisierter Software und integrierten  und aktualisierten Modulen. Daraus ist nun ein Fork namens Porteus entstanden, von dem es aktuell eine Version 1.0 gibt. Als Kompressionsmethode wird jetzt LZMA2 verwendet, womit alte Module nicht mehr laufen und neu gebaut werden müssen. Die 32bit-Version enthält Trinity KDE-3.5.12, die 64bit-Version KDE-4.6.4. Programmbasis ist Slackware 13.37. Per Skript lassen sich übrigens Slackware-Pakete recht einfach ins benötigte Modulformat (xzm) umwandeln. Bei installierter Slax/Porteus auf dem USB-Stick (Live-Modus mit persitent mode) kopiert man die Module einfach ins Verzeichnis /modules und ergänzt so sein Live-Medium.
• Nach reichlich Hauen und Stechen im eGroupware-Projekt hatten diverse Entwickler ein komplett neues Groupware-Projekt namens Tine auf die Beine gestellt, das recht heftig Gebrauch von “modernen Webtechniken” macht. Die Entwicklung geht erstaunlich schnell: Die gerade veröffentlichte Version 2011-05 “Maischa” ermöglicht die Integration von “Third party applications” und Verbesserungen in diversen Bereichen. Als Zielgruppe dürften sich besonders Firmen angesprochen fühlen, die hier ein Zeiterfassungs- und CRM-Modul vorfinden sowie die üblichen Kalender-, Adreß- und Mailanwendungen. Einzelne Einträge lassen sich untereinander verlinken, sodaß man bspw. eine Kontakthistorie erhält – soviele Groupware-Anwendungen gibt es nicht, die so etwas ermöglichen, meist hat man nur einen simplen Kalender. Tine gehört mittlerweile zu den wenigen (brauchbaren) Groupwarelösungen, die man vom Umfang her auch auf normalem Webspace betreiben kann (ob man das sollte, ist eine andere Frage). Von der aktuellen Version gibt’s auch eine Live-Demo.