Kali Linux 2022.1

Kali »Unkaputtbar« führt Btrfs-Snapshots ein

Kali Linux ist eine auf Penetrationstests ausgelegte Distribution auf Debian-Basis, die von der Firma Offensive Security herausgegeben wird. Neben mehreren Aktualisierungen pro Jahr führen die Entwickler immer wieder neue Funktionen ein, wie etwa Kaboxer, den Kali Applications Boxer, der schwierig zu paketierende Anwendungen in einen Container steckt und diesen dann über die Paketverwaltung einbindet.

Gerade haben die Entwickler eine neue Funktion mit dem sprechenden Namen Kali »Unkaputtbar« vorgestellt. Dabei sind die von Btrfs bekannten Snapshots kombiniert mit dem bei OpenSUSE entwickelten Snapshot-Manager Snapper. Damit lassen sich durch ein Update oder eine Konfigurationänderung unbrauchbar gemachte Installationen schnell per System-Snapshot auf einen funktionierenden Stand zurückfahren.

Btrfs Snapshots mit Snapper unter Kali Linux bieten folgende Vorteile:

  • automatische System Snapshots bei Aktualisierungen, Installationen oder Entfernungen per APT
  • automatische Snapshots bei jedem Neustart
  • automatisch erstelltes Kali Linux-spezifisches Btrfs-Subvolume-Layout
  • neues Boot-Menü, um angelegte Snapshots zu booten
  • Möglichkeit, den Dateiinhalt von Snapshots zu durchsuchen und Dateien zu kopieren
  • Durchführung von Diffs zwischen Snapshots und Wiederherstellung einzelner Dateien

Ab Kali Linux 2022.1

Kali »Unkaputtbar« steht für Bestandsanwender mit Btrfs als Dateisystem und Neuinstallationen ab Kali Linux 2022.1 zur Verfügung. Bei der Installation muss das Standard-Dateisystem Ext4 gegen Btrfs ausgetauscht werden. Im fertigen System sind dann noch einige Pakete zu installieren und Konfigurationen zu setzen:

# Set a secure root password or you'll struggle to log into a recovery shell 
sudo passwd

# Install some essential tools
sudo apt update && sudo apt install btrfs-progs snapper snapper-gui grub-btrfs

# Create the snapper configuration for the root filesystem "/"
sudo cp /etc/snapper/config-templates/default /etc/snapper/configs/root
sudo sed -i 's/^SNAPPER_CONFIGS=\"\"/SNAPPER_CONFIGS=\"root\"/' /etc/default/snapper

# Prevent "updatedb" from indexing the snapshots, which would slow down the system
sudo sed -i '/# PRUNENAMES=/ a PRUNENAMES = ".snapshots"' /etc/updatedb.conf

# Reconfigure lightdm to allow booting into readn-only snapshots
sudo sed -i 's/^#user-authority-in-system-dir=false/user-authority-in-system-dir=true/' /etc/lightdm/lightdm.conf

# Reboot for the changes to take effect
sudo reboot

Mächtige Snapper-GUI

Der anschließende Neustart erstellt den ersten automatisierten Snapshot, den ein erneuter Reboot in Grub zum Booten anzeigt. Kali erstellt standardmäßig Snapshots des Root-Verzeichnisses, um System-Rollbacks zu ermöglichen. Snapshots werden automatisch während APT-Operationen, in bestimmten Zeitintervallen und bei jedem Systemstart erstellt.

Dieses Verhalten lässt sich per Snapper-GUI steuern. So lassen sich zusätzliche Snapshots von /home oder anderen einzelnen Verzeichnissen anlegen, manuelle Snapshots erstellen oder nicht gewünschte automatische Snapshots abwählen, wie man das von openSUSE kennt. Ein aus Grub gewählter Snapshot ist nach dem Hochfahren zunächst nur lesbar (ro) und muss vor der Verwendung schreibbar (rw) eingehängt werden.

Teilt den Beitrag, falls ihr mögt

Vielleicht gefällt Dir auch

15 Kommentare
Newest
Oldest Most Voted
Inline Feedbacks
View all comments