TIME
1:34 ص
سياسة توزيعة كالي لينوكس و بعض المعلومات الاجمالية عن النظام
كالي هو عبارة عن توزيعة تجمع الآلاف من الحزم الحرة بالأساس و بما أنها مشتقة من ديبيان فان كل البرامج التي فيها تتوافق مع المبادئ التوجيهية للبرمجيات الحرة لديبيان.
على الرغم مما سبق ذكره كالي يحتوي أيضا على مجموعة من الأدوات الغير مفتوحة المصدر و التي تتم اعادة توزيعها اما باستعمال الترخيص الافتراضي أو باستعمال ترخيص محدد بين المزود و Offensive Security . إذا كنت ترغب في بناء توزيعة مشتقة من كالي، يجب مراجعة تراخيص كل الأدوات الغير حرة قبل إدراجها في التوزيعة (الحزم الغير حرة التي تم استيرادها من ديبيان قابلة للتوزيع).
الأهم من ذلك، كل من التطويرات المحددة التي تم عملها لبنية كالي أو لدمج البرامج المقدمة هي تحت رخصة جنو GPL.
إذا كنت تريد المزيد من المعلومات حول ترخيص أي برنامج، يمكنك التحقق من debian/copyright في مصدر الحزمة أو في usr/share/doc/package/copyright/ اذا تم تثبيتها.
سياسة العلامة التجارية للينكس كالي
لينكس كالي و Offensive Security ترغبان في تعزيز الاعتراف بعلاماتهما التجارية على أوسع نطاق على الإنترنت كما أننا بحاجة أن نضمن أن علاماتنا التجارية تحدد شركتنا ومنتجاتنا. سياستنا في العلامات التجارية مبنية على الثقة – نحن نريد تجنب الخلط و الاعتقاد أن الجمهور يتعامل مع لينكس كالي أو Offensive Security في حين أن الواقع قد لا يكون كذلك. هذا الأمر ذو أهمية خاصة فيما يتعلق بتطوير وتوزيع موثوق فيه لتوزيعة اختبار ا
لاختراق مثل لينكس كالي .
سياسة أدوات اختبار الاختراق
هذه الوثيقة تحدد وتصف علاماتنا التجارية، وترشد إلى استخدامها العادل. نحن عموما مستوعبون جدا عندما يتعلق الأمر بالاستخدام العادل والنزيه لعلاماتنا التجارية لذلك إذا كنت تميل ذلك، لا تتردد في الاتصال بنا للحصول على مزيد من المعلومات.
سياسة أدوات لينكس كالي
نحن ندرك أن هناك العديد من الأدوات أو البرامج النصية التي لها نفس الوظيفة. بعضها أفضل من بعض وبعضها هو مجرد اختيار شخصي لذلك فإن الحفاظ على مستودعات محدثة و تحتوي على أدوات اختبار الاختراق مفيدة هي مهمة صعبة. فريق كالي يستخدم بعض الاختبارات التالية لتحديد إنا كان ينبغي إدراج أداة معينة في التوزيعة لدينا.
- هل أن الأداة مفيدة / وظيفية في بيئة اختبار الاختراق؟
- هل أن الأداة تأدي نفس الوظيفة لأدوات أخرى موجودة؟
- هل أن ترخيص الأداة يسمح بإعادة التوزيع مجانا؟
- ماهي الموارد التي تتطلبها الأداة؟ هل تعمل في بيئة “قياسية”؟
اعتمادا على إجابات هذه الأسئلة، وغيرها من الاعتبارات، نقرر ما إذا كان ينبغي إدراج الأداة في كالي.
أغلبية أعضاء فريق كالي هم من مختبري الاختراق، وبالتالي فاننا نعتمد على خبرتنا المشتركة لاختيار أفضل الأدوات التي تضيف أكبر قيمة لتوزيعة كالي، مع مراعات اعتبارات الأخرى كذلك. نادرا ما يتم استخدام الأدوات التي تستعمل في DOS، DDOS أو التي تستعمل في التخفي، وبالتالي فهي غير مثبتة بشكل افتراضي في كالي لينكس.
طلب أداة جديدة
نحن دائما متفتحون لإضافة أدوات جديدة وأفضل للتوزيعتنا لكن يرجى التفكير و بذل الجهد في تقديم أداة وليس مجرد ارسال طلب للمطورين في سطر واحد. يمكن تقديم طلبات أدوات جديدة من خلال Kali Linux bug tracker.
منهج المستخدم الجذر للينكس كالي
معظم التوزيعات تشجيع المستخدمين على استخدام المستخدم العادي أثناء تشغيل نظام التشغيل. هذه ممارسة جيدة، وهذا السلوك يوفر طبقة أمنية إضافية بين المستخدم ونظام التشغيل. هذا ينطبق بشكل خاص على الأنظمة المتعددة المستخدمين، حيث يلزم فصل امتيازات المستخدمين.
بطبيعته لينيكس كالي هو نظام لاختبار الاختراق و التدقيق في السلامة المعلوماتية حيث أن العديد تحتاج إلى تشغيل بامتيازات الجذر. عموما، عند استخدام لينكس كالي لا نحتاج الى بيئة متعددة المستخدمين و بالتالي فإن المستخدم الافتراضي لكالي هو “الجذر”. بالإضافة إلى ذلك فانه ا ينصح للمبتدئين باستخدام لينكس كاليلأنهم قد يكونون أكثر عرضة لأخطاء مدمرة عند استعمال حساب فائق الامتيازات.
علاقة كالي بديبيان
كالي لينكس 1.0 هو مشتق من Debian Wheezy. ولذلك، فإن معظم حزم كالي يتم استيرادها كما هي من مستودعات ديبيان. في بعض الحالات، يتم استخدام حزم أحدث غير مستقرة أو تجريبية، إما لأنها تحسن تجربة المستخدم، أو لأنها مطلوبة لإصلاح بعض الخلل.
الحزم المتشعبة
من الواضح أنه قد تم جعل بعض الحزم متشعبة من أجل تنفيذ بعض الميزات المحددة في كالي لكن فريق كالي يسعى جاهدا للحفاظ على حد أدنى من عدد الحزم عن طريق تحسين الحزم المنبع عندما يكون ذلك ممكنا (سواء من خلال دمج ميزة مباشرة، أو عن طريق إضافة الhooks المطلوبة لتمكينها من العمل من دون تعديل على الحزم المنبع) .
كل حزمة تم تغييرها من قبل فريق كالي يتم الاحتفاظ بها في مستودع GIT مع فرع debian بحيث يمكن تحديث الحزم المتشعبة بسهولة مع دمج GIT بسيط لبوابة دبيان بالفرع الرئيسي .
الحزم الجديدة
اضافة الى ذلك، كالي يجلب العديد من حزم ديبيان الجديدة، والتي هي محددة لاختبار الاختراق و التدقيق. نسبة كبيرة من هذه الحزم هي حزم حرة وفقا لإرشادات دبيان للبرمجيات الحرة وكالي ينوي المساهمة بها في ديبيان والمحافظة عليها مباشرة داخل ديبيان.
لذلك فان حزم كالي تسعى إلى أن تكون متوافقة مع سياسة ديبيان وتتبع أفضل الممارسات المستخدمة في دبيان.
سياسات خدمات الشبكة للينكس كالي
لينكس كالي يتعامل مع خدمات الشبكة بشكل مختلف عن معظم التوزيعات الأخرى. الأهم من ذلك، أنه لا يفعل أي خدمة على الشبكة وذلك قصد الحد من امكانية كشفه عند اختبار الاختراق.
كالي لديه العديد من الخدمات مثبتة بشكل افتراضي، مثل اباتشي وSSH ولكن سوف تحتاج لتشغيلها يدويا كما هو مطلوب.
سياسات التحديثات الأمنية للينكس كالي
لينكس كالي منسجم بإحكام مع مستودعات ديبيان وهو يتلقى التحديثات الامنية على نفس وتيرة توزيعة ديبيان الرئيسية بالنسبة للحزم التي لم يقع عليها تغيير (أغلب الحزم). باقي الحزم مدعومة من قبل فريق كالي بأقصى جهد.
منهج المستخدم الجذر للينكس كالي
معظم التوزيعات تشجيع المستخدمين على استخدام المستخدم العادي أثناء تشغيل نظام التشغيل. هذه ممارسة جيدة، وهذا السلوك يوفر طبقة أمنية إضافية بين المستخدم ونظام التشغيل. هذا ينطبق بشكل خاص على الأنظمة المتعددة المستخدمين، حيث يلزم فصل امتيازات المستخدمين.
بطبيعته لينيكس كالي هو نظام لاختبار الاختراق و التدقيق في السلامة المعلوماتية حيث أن العديد تحتاج إلى تشغيل بامتيازات الجذر. عموما، عند استخدام لينكس كالي لا نحتاج الى بيئة متعددة المستخدمين و بالتالي فإن المستخدم الافتراضي لكالي هو “الجذر”. بالإضافة إلى ذلك فانه ا ينصح للمبتدئين باستخدام لينكس كاليلأنهم قد يكونون أكثر عرضة لأخطاء مدمرة عند استعمال حساب فائق الامتيازات.