Tag Archives | root

Flora Linux-libre 20251203 ve 20251204 duyuruldu

By filozof on 5 Aralık 2025 in GNU/Linux

İkili kod blokları, gizlenmiş kod veya özel lisanslar altında yayınlanan kod içermeyen, Linux-libre çekirdeğini kullanan bir GNU/Linux dağıtımı olan Flora Linux-libre‘nin 20251203 ve 20251204 sürümleri duyuruldu. Debian 12 Bookworm temelli gelen 20251204, Debian 13 Trixie temelli gelen 20251203 sürümleri Xfce masaüstü ortamı üzerine yapılandırılmış bulunuyor. Her ikisinde de kullanıcı adının “user”, parolanın “live” olduğu ve root parolası belirlenmediği için sudo kullanılması gerektiği ifade ediliyor. Özgür olmayan donanım yazılımlarını da kapsamayan sistem; Debian “stable” ve MX Linux gibi diğer bazı Debian türevlerini yeniden oluştururken ve bu dağıtımların MATE veya Xfce masaüstü ile “libre” bir versiyonunu oluşturuyor. Flora Linux-libre ayrıca, dağıtımın kolayca yeniden düzenlenmesini sağlayan anlık görüntü araçları ve yükleyicilerin yanı sıra çok dilli bir giriş yöntemi çerçevesi olan uim ile birlikte geliyor. Flora Linux-libre 20251203 ve 20251204 hakkında bilgi edinmek için Flora Linux-libre 20251203 ve Flora Linux-libre 20251204 sürüm duyurularını ya da her ikisi için de readme dosyasını inceleyebilirsiniz.

Continue Reading →

Flora Linux-libre 20251203 ve 20251204 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

Kali Linux 2025.3 duyuruldu

By filozof on 24 Eylül 2025 in GNU/Linux

Eski adı (Ubuntu tabanlı) BackTrack Linux olan adli analiz ve penetrasyon testleri için geniş bir güvenlik araçları koleksiyonu ile gelen Debian Testing tabanlı bir dağıtım olan Kali Linux’un 2025.3 sürümü duyuruldu. Haziran ayındaki 2025.2 sürümünden bu yana Kali Linux 2025.3 sürümünün, HashiCorp ürünlerinin yenilendiği ve Raspberry Pi’nin dahili Wi-Fi’si için izleme modu ve enjeksiyon sağlandığı söyleniyor. Her zamanki gibi, çeşitli yeni paketler (güncellemelerin yanı sıra) eklenirken, Nexmon kablosuz aygıt yazılımını yenileyen sistemin, armel CPU’lara olan desteği bıraktığı ifade ediliyor. Nexmon’un, belirli kablosuz yongaların işlevselliğini genişletmek için “yama uygulanmış” bir aygıt yazılımı olduğu belirtilirken, izleme modu, paketleri koklama yeteneği, enjeksiyon modu, çerçeve enjeksiyonu, “standart” yığın sıralamasının dışında özel ham paketlerin gönderilmesine olanak tanıdığı söyleniyor. Bu arada, ağ depolarına eklenen 10 araç olduğu belirtiliyor. Ayrıca çok sayıda paket güncellemesi ve yeni kütüphaneler de yayınlanmış bulunuyor. Kali Linux 2025.3 hakkında bilgi edinmek için sürüm duyurusunu inceleyebilirsiniz.

Continue Reading →

Kali Linux 2025.2 edinmek için aşağıdaki linklerden yararlanabileceksiniz.

İndirme sayfası
İndirme sayfası
İndirme sayfası
kali-linux-2025.3-installer-amd64.iso (4,384MB, torrent)

Kali Linux 2025.2 duyuruldu

By filozof on 13 Haziran 2025 in GNU/Linux

Eski adı (Ubuntu tabanlı) BackTrack Linux olan adli analiz ve penetrasyon testleri için geniş bir güvenlik araçları koleksiyonu ile gelen Debian Testing tabanlı bir dağıtım olan Kali Linux’un 2025.2 sürümü duyuruldu. Kali Linux 2025.1‘den üç ay sonra gelen Kali Linux 2025.2 sürümü, MITRE ATT&CK çerçeve yapısını takip eden tamamen yenilenmiş bir Kali menüsü sunarak kullanıcıların ihtiyaçlarına uygun doğru aracı daha kolay bulmalarına yardımcı olmayı hedefliyor. GNOME 48 ve KDE Plasma 6.3 masaüstü ortamları desteğiyle gelen yeni sürüm; Azurehound, Azure için bir BloodHound veri toplayıcısı, bir donanım yazılımı analiz aracı olan binwalk3, BloodHound CE için Python tabanlı bir toplayıcı olan bloodhound-ce-python ve akıllı ve güçlü bir kelime listesi oluşturmak için bir araç olan bopscrk gibi bazı yeni araçlar da eklenmiş olarak geliyor. Diğer yeni araçlar arasında chisel için önceden oluşturulmuş ikili dosyalar olan chisel-common-binaries, Go’da yazılmış CRLF güvenlik açığını taramak için hızlı bir araç olan crlfuzz, bellekten konumdan bağımsız kabuk kodu oluşturmak ve bunları çalıştırmak için bir araç olan donut-shellcode ve veri toplamak için GitHub depoları ve katkıda bulunanları taramak için bir araç olan gitxray’in yer aldığı söyleniyor. Kali Linux 2025.2 hakkında bilgi edinmek için sürüm duyurusunu ve değişiklik günlüğünü inceleyebilirsiniz.

Continue Reading →

Kali Linux 2025.2 edinmek için aşağıdaki linklerden yararlanabileceksiniz.

İndirme sayfası
İndirme sayfası
İndirme sayfası
kali-linux-2025.2-installer-amd64.iso (4,271MB, torrent)
kali-linux-2025.2-installer-netinst-amd64.iso (646MB, torrent)

Kali Linux 2025.1a duyuruldu

By filozof on 19 Mart 2025 in GNU/Linux

Eski adı (Ubuntu tabanlı) BackTrack Linux olan adli analiz ve penetrasyon testleri için geniş bir güvenlik araçları koleksiyonu ile gelen Debian Testing tabanlı bir dağıtım olan Kali Linux’un 2025.1a sürümü duyuruldu. Yeni sürüm, yeni bir tema ve Xfce 4.20 ve KDE Plasma 6’ya geçiş de dahil olmak üzere önemli masaüstü yükseltmeleriyle birlikte geliyor. Uzun bir bekleyişin ardından, Plasma 6’nın nihayet Kali’de, özellikle 6.2 sürümünde mevcut olduğunu duyurmaktan heyecan duyulduğu belirtilirken, Plasma için 6.0, 6.1 ve 6.2 dolayısıyla yenilenen pencere ve masaüstü görselleri içeren tüm temaların yeni ortamla uyumlu hale getirildiği söyleniyor. Xfce’de 4.18’den 4.20’ye küçük bir yazılım yükseltmesi olduğu belirtilirken, KDE Plasma için en sevilen yeni eklemenin kayan paneller olduğu söyleniyor. 2025.1a sürümü için artık Raspberry Pi OS çekirdeğinden gelen yeni bir çekirdek kullanıldığı ve Raspberry Pi OS ile aynı raspi-firmware paketinin kullanıldığı belirtiliyor. Raspberry Pi işletim sistemi kalıplarını yansıtan yeni bir bölüm düzeni tanıtıldığı söyleniyor. Kali Linux 2025.1a hakkında bilgi edinmek için sürüm duyurusunu ve değişiklik günlüğünü inceleyebilirsiniz.

Continue Reading →

Kali Linux 2025.1a edinmek için aşağıdaki linklerden yararlanabileceksiniz.

İndirme sayfası
İndirme sayfası
İndirme sayfası
kali-linux-2025.1a-installer-amd64.iso (4,233MB, torrent)
kali-linux-2025.1a-installer-netinst-amd64.iso (607MB, torrent)

Kali Linux 2024.4 duyuruldu

By filozof on 22 Aralık 2024 in GNU/Linux

Eski adı (Ubuntu tabanlı) BackTrack Linux olan adli analiz ve penetrasyon testleri için geniş bir güvenlik araçları koleksiyonu ile gelen Debian Testing tabanlı bir dağıtım olan Kali Linux’un 2024.4 sürümü duyuruldu. Yeni sürüm, Python’u 3.12 sürümüne yükseltiyor, 32 bit x86 çekirdeklerine desteği bırakıyor ve GNOME 47’yi kullanıma sunuyor. Python 3.12’nin yeni sürümde artık varsayılan olduğu belirtilirken, Raspberry Pi kalıpları özelleştirme desteğiyle gelen yeni sürümde, GNOME 47’nin artık favori renkleri senkronize edebilme yeteneğine sahip olduğu söyleniyor. Yıl sona ermeden hemen önce, 2024’ün son sürümünün yayınlandığı belirtilirken, güncellemeler dışında sisteme 14 yeni araç eklendiği söyleniyor. i386 çekirdeği ve kalıplarının artık çıkarılmayacağı belirtilirken, genel olarak i386 paketlerinin depodan kaldırılmadığı, bunun da i386 programlarını 64 bitlik bir sistemde çalıştırmanın hâlâ mümkün olduğu anlamına geldiği ifade ediliyor. Kali Linux 2024.4 hakkında bilgi edinmek için sürüm duyurusunu ve değişiklik günlüğünü inceleyebilirsiniz.

Continue Reading →

Kali Linux 2024.4 edinmek için aşağıdaki linklerden yararlanabileceksiniz.

İndirme sayfası
İndirme sayfası
İndirme sayfası
kali-2024.4/kali-linux-2024.4-installer-amd64.iso (4,171MB, torrent)
kali-linux-2024.4-installer-netinst-amd64.iso (600MB, torrent)

Kali Linux 2024.3 duyuruldu

By filozof on 11 Eylül 2024 in GNU/Linux

Eski adı (Ubuntu tabanlı) BackTrack Linux olan adli analiz ve penetrasyon testleri için geniş bir güvenlik araçları koleksiyonu ile gelen Debian Testing tabanlı bir dağıtım olan Kali Linux’un 2024.3 sürümü duyuruldu. Yaz sona ererken, paket geçişlerinin de sona erdiği belirtilirken, böylece Kali 2024.3’e gelindiği ifade ediliyor. Qualcomm Snapdragon SDM845 SoC’un artık desteklendiği belirtilirken, son sürümden bu yana sahne arkasında birçok güncelleme ve optimizasyon olduğu söyleniyor. 6.8 Lİnux çekirdeği üzerine yapılandırılan sürüm, GCC 14, glibc 2.40 ve Python 3.12 gibi güncel paketler içeriyor. Artık 11 yeni araca sahip olunduğu müjdelenirken, Birden fazla yığınla, hepsi birbiriyle ilişkili olan bazı dağınık geçişler olduğu belirtilirken, T64 geçişi tamamlandıktan sonra, doğrudan diğer birçok geçişe geçildiği ifade ediliyor. Yeni Python sürümü 3.12’nin uzun süredir kullanım dışı bırakılmış bazı API’leri kaldırarak epeyce sayıda paketi bozduğu, bu nedenle her şeyi düzeltmekle meşgul olunduğu belirtilirken, Python 3.12’nin Kali’nin bir sonraki sürümü olan 2024.4’te varsayılan olacağı söyleniyor. Bu arada, bu yeni sürüm 2024.3’te varsayılan Python yorumlayıcısı olarak halen Python 3.11 olduğu belirtiliyor. Kali Linux 2024.3 hakkında bilgi edinmek için sürüm duyurusunu ve değişiklik günlüğünü inceleyebilirsiniz.

Continue Reading →

Kali Linux 2024.3 edinmek için aşağıdaki linklerden yararlanabileceksiniz.

İndirme sayfası
İndirme sayfası
İndirme sayfası
kali-linux-2024.3-installer-amd64.iso (4,129MB, torrent)
kali-linux-2024.3-installer-netinst-amd64.iso (484MB, torrent)

OpenSSH’de kritik güvenlik açığı tespit edildi: “regreSSHion”

By filozof on 2 Temmuz 2024 in İnternet

SSH bağlantı araçlarını içeren özgür bir yazılım olan ve %100 tam bir SSH protokolü 2.0 uygulaması olan OpenSSH‘de kritik güvenlik açığı tespit edildi: “regreSSHion”. Milyonlarca GNU/Linux sistemi, uzaktan kod yürütme (RCE) saldırılarına karşı savunmasız bırakan ciddi bir güvenlik açığı, 1 Temmuz 2024 tarihinde, araştırmacılar tarafından duyuruldu. “regreSSHion” olarak adlandırılan CVE-2024-6387 kodlu SSH zafiyeti glibc tabanlı GNU/Linux sistemlerdeki OpenSSH sunucusunu (sshd) etkiliyor ve saldırganların root erişimi kazanarak etkilenen makinelerin tam kontrolünü ele geçirmesine olanak tanıyor. Bu zafiyetin, OpenSSH’nin 8.5p1 sürümünden başlayarak 9.8p1 sürümüne kadar olan versiyonlarında mevcut olduğu ifade ediliyor. Potansiyel olarak savunmasız olan 14 milyondan fazla OpenSSH sunucu olduğunu belirten araştırmacılar, yaklaşık 700.000’inin internete açık durumda olduğunu belirtiyorlar.

Continue Reading →

blog.qualys.com’da durum şu biçimde açıklanıyor: “Bu güvenlik açığından yararlanılması halinde, bir saldırganın en yüksek ayrıcalıklara sahip rastgele kod çalıştırabileceği, sistemin tamamının ele geçirilmesine, kötü amaçlı yazılım yüklenmesine, veri manipülasyonuna ve kalıcı erişim için arka kapıların oluşturulmasına neden olabilecek tüm sistemin tehlikeye girmesine yol açabilir. Ağ yayılımını kolaylaştırarak saldırganların, güvenliği ihlal edilmiş bir sistemi, kuruluş içindeki diğer savunmasız sistemlerden geçmek ve bu sistemlerden yararlanmak için bir dayanak noktası olarak kullanmasına olanak tanır.”

Konuya ilişkin ayrıntılar ve neler yapılabileceğine ilişkin olarak Qualys blog, incelenebilir. Bloğun kıdemli direktörü Bharat Jogi, önemli uyarılarda bulunuyor ve şunları sıralıyor:

1-Kurumsal iletişim ve altyapının güvenliğini sağlama.

2-Etkilenen OpenSSH sürümleri nelerdir?

3-regreSSHion’un potansiyel etkisi nedir?

4-Riski azaltmaya yönelik acil adımlar..

5-Teknik detaylar

6-Qualys QID kapsamı..

7-Qualys CyberSecurity Asset Management’ı (CSAM) kullanarak savunmasız varlıkları keşfedin..

8-Qualys güvenlik açığı yönetimi, tespit ve yanıt (VMDR) ile güvenlik duruşunuzu geliştirin..

9-regreSSHion birleşik kontrol paneli ile maruz kalma görünürlüğü ve iyileştirme takibi elde edin

10-Qualys Patch Management ile regreSSHion güvenlik açığını otomatik olarak düzeltin..

11-Sıkça sorulan sorular (SSS)

Bharat Jogi’nin yazısına buradan ulaşabilirsiniz.

***

Ayrıca, “regreSSHion” açığına karşı korunmak için bu sunucularda aşağıdaki güvenlik yaklaşımlarının benimsenebileceği söyleniyor:
1- Yama yönetimi: OpenSSH için mevcut yamaları derhal uygulanması ve düzenli güncelleme süreçlerinin öncelikli olarak uygulanması önemlidir.
2-Gelişmiş erişim kontrolü: SSH erişimini ağ üzerinden sınırlayarak saldırı risklerinin en aza indirlmesi sağlanabilir.
3-Ağ segmentasyonu ve saldırı tesbiti: Yetkisiz erişimi ve kritik ortamlardaki yanal hareketleri sınırlamak için ağ segmentasyonu uygulanabilir. İstismar girişimlerini belirten olağandışı etkinlikleri izlemek ve bildirmek için saldırı tespit sistemleri dağıtılabilir.

***

Ağ segmentasyonu: Büyük dallara ayrılan bir ağı, küçük alt parçalara ayıran ve böylelikle her bir alt network parçasının üzerinde farklı güvenlik kontrolleri uygulanmasına olanak tanıyan bir ağ güvenliği tekniğidir. Bu teknik fiziksel bir ağın farklı mantıksal alt ağlara bölünmesi şeklinde uygulanır. Bu arada, simetrik ve asimetrik şifreleme, iki temel şifreleme türü olarak öne çıktığı hatırlanmalıdır.

1 2 … 5 Next →

getGNU Twitter hesabı, twitter.com/getGNU adresi üzerinden etkinleştirilmiştir. Artık, Twitter sayfamız üzerinden de gönderilerimizi takip edebilirsiniz. Dünyanın her yerinden insanları birbirine bağladığı için TIME Dergisi tarafından övülen Mark Zuckerberg'in Facebook'u ile gizlilik için oluşturduğu tehdit nedeniyle tüm ilgimizi kesmiş bulunuyoruz. Facebook kullanıcılarını "beğen" butonuyla izlemeye alan Zuckerberg'in "beğen" butonunu kullanan sitelerin kullanıcısı olmayan kişiler hakkında dahi bilgi toplaması mümkün olmaktadır. Bu nedenle, bizi Facebook üzerinde bulamayacaksınız.
fsf.org

Tag Archives | root

Yayımlanan yazılar

Linkler 1

Linkler 2

Etiketler