Kaboxer – Kali Applications Boxer

Bild: Kali Linux/Offensive Security

Distributionen haben oft Probleme, Anwendungen zu paketieren, wenn diese entweder sehr viele Abhängigkeiten mitbringen, veraltete Bibliotheken erfordern oder Anpassungen voraussetzen, die an anderer Stelle Regressionen hervorbringen würden und somit vom Rest des Systems isoliert werden sollten. Das trifft besonders auf Kali-Linux zu, das Hunderte von Werkzeugen für Penetrationstests und digitale Forensik ausliefert, die oft nicht für das Paketieren im Rahmen einer Distribution vorbereitet sind.

Container transparent eingebunden

Die Entwickler des auf Debian basierenden Kali Linux haben hierfür eine Lösung entwickelt, die einerseits solche schwierig zu paketierenden Anwendungen in einen Container steckt und diesen dann über die Paketverwaltung, in diesem Fall per APT einbindet. Die Lösung heißt Kaboxer und steht für Kali Applications Boxer.

Das Ziel der Kali-Entwickler ist es, vermehrt Tools in Kali Linux einzubinden, die bisher nicht gepackt werden konnten. Bei der Installation soll der Anwender nicht bemerken, dass er dazu Kaboxer verwendet. Der Vorteil ist, dass diese Container transparent per APT installiert und verwaltet werden können, der Nachteil ist, dass sie es wegen ihrer Größe nicht auf die Abbilder von Kali Linux schaffen werden.

Kommandozeilen-Tool Kaboxer

Die Idee von Kaboxer ist es, fertige Anwendungs-Images vorzubereiten, diese online in einer Docker-Registry zur Verfügung zu stellen und dann den Benutzern die Möglichkeit zu geben, diese Images abzuholen und als Container zu starten, um die Anwendungen auszuführen. All diese Schritte werden mit dem Kommandozeilen-Tool kaboxer abgewickelt. Um nahe an der üblichen Art der Verteilung von Anwendungen durch Debian-Pakete zu bleiben, macht es Kaboxer einfach, Pakete zu erstellen, die das Docker-Image zur Installationszeit transparent herunterladen und die Anwendung nahtlos über das Paketsystem integrieren.

Mit debhelper verbandelt

Dazu haben die Entwickler das Debian-Paketierungs-Werkzeug debhelper mit dh_kaboxer und einem speziellen Build-System erweitert. Die gesamte Integration sowie die Anweisungen zum Erstellen oder Abrufen des Docker-Images werden in einer einzigen YAML-Datei angegeben. Diese YAML-Datei, wird in den entsprechenden .deb-Dateien mitgeliefert. Das Post-Installations-Skript dieser Pakete lädt das Image transparent herunter, sodass die Anwendung anschließend sofort betriebsbereit ist.

Erste verfügbare Kaboxer-Anwendungen sind Covenant, die Firefox Developer Edition und Zenmap, die offizielle GUI zu NMAP, die noch auf veraltete Bibliotheken aus Python 2 angewiesen ist. Bleibt abzuwarten, ob Kaboxer auch Entwickler von Debian interessiert, um beispielsweise Anwendungen wie Node.js oder NPM zu paketieren, die eine Vielzahl von Abhängigkeiten mitbringen.

4 2 votes
Article Rating

Verwandte Themen

4 2 votes
Article Rating
Abonnieren
Benachrichtige mich bei
0 Comments
Inline Feedbacks
View all comments