Prognoze pieredzējušiem lietotājiem un drošības speciālistiem Mac datoros ir būtiski mainījies līdz ar jaunas vietējā konteinera funkcijas parādīšanos, ko Apple ieviesa macOS. Līdz šim Kali Linux un citu distributīvu palaišana Mac datorā bija sarežģīts uzdevums, kam bija nepieciešams izmantot sarežģītus virtualizācijas rīkus vai pilnībā paļauties uz Docker Desktop, parasti ar zināmu veiktspējas un integrācijas pasliktināšanos.
Apple ir spēris lielu pavērsienu ar savu konteineru sistēmu., kas jau ir pieejams macOS “Sequoia” 15 un būs pilnībā integrēts “Tahoe” 26. Pateicoties komandrindas saskarnei (CLI), ko vienkārši sauc par “konteineru”, ir iespējams ātri, vienkārši un izolēti izvietot tādas vides kā Kali Linux, uzlabojot gan izstrādātāju pieredzi, gan sistēmas drošību.
Kāda ir jaunā konteineru funkcija macOS sistēmā?
Apple "konteinera" komandrindas saskarne ļauj palaist attēlus, pamatojoties uz OCI standartu. (Open Container Initiative), kas nozīmē, ka oficiālus attēlus, piemēram, Kali Linux, var izmantot bez jebkādām izmaiņām vai starpposmiem. Rīks darbojas uz Swift valodā izstrādāta ietvara un izmanto Apple Virtualization.Framework. Katru reizi, kad tiek palaists konteiners, izmantojot Hypervisor.Framework, tiek izveidota īpaša mikro virtuālā mašīna. Tas labāk izolē katru vidi salīdzinājumā ar koplietoto VM modeli, ko izmanto Docker Desktop, un tas arī tiek ielādēts mazāk nekā sekundē.
Apple Silicon lietotājiem ar macOS 15.5 vai jaunāku versijuInstalēšana ir vienkārša. Izmantojiet Homebrew, lai instalētu CLI, pēc tam vienkārši palaidiet fona pakalpojumu un apstipriniet konkrētā kodola lejupielādi vieglajiem konteineriem. Savukārt Kali Linux jau ir publicējis vienu no pirmajām rokasgrāmatām, kurā detalizēti aprakstīts instalēšanas un izpildes process, kas būtībā ir reducējams līdz dažām komandām.
Darbības Kali Linux izvietošanai Mac datorā, izmantojot jaunos konteinerus
Procedūra Kali palaišanai Mac datorā tagad ir daudz vienkāršāka:
- Pārliecinieties, vai jūsu Mac datorā darbojas macOS 15.5 un vai arhitektūra ir arm64 (šobrīd tiek atbalstīta tikai Apple Silicon).
- Instalējiet konteinera komandrindas saskarni, izmantojot Homebrew ar vienu komandu.
- Aktivizējiet atbilstošo pakalpojumu, lai iespējotu konteineru pārvaldību.
- Palaidiet komandu, lai palaistu oficiālo Kali Linux attēlu; pirmajā reizē tas lejupielādēs konteineru un automātiski to sagatavos.
Pateicoties OCI atbalstam, Kali Linux attēlus var izmantot tieši no Docker Hub. un pielāgot vidi ar papildu komandām direktoriju pievienošanai vai darbam ar datu saglabāšanu, atkārtojot darbplūsmu, kas daudziem ir pazīstama Docker vidē. Rezultāts ir funkcionāla Kali Linux vide dažu sekunžu laikā, kas atbalsta lielāko daļu rīku, izņemot tos, kuriem nepieciešama tieša piekļuve ļoti specifiskai aparatūrai.
Sistēmas tehniskās priekšrocības un pašreizējie ierobežojumi
Viena no šī risinājuma stiprajām pusēm ir izolācija, ko piedāvā mikro virtuālās mašīnas., kas ievērojami samazina drošības riskus, kas saistīti ar procesu sānu pārvietošanu starp konteineriem, un šo vājo vietu Apple ir skaidri norādījis attiecībā uz Docker Desktop arhitektūru.
Veiktspēja ir uzlabota arī pateicoties ļoti tuvai vietējai ievadei/izvadei., padarot pat konteinera auksto startēšanu gandrīz acumirklī. Tomēr dažās jomās joprojām pastāv problēmas: tīkls ne vienmēr pareizi piešķir IP adresi vai DNS atrise var neizdoties macOS 15 vidē, lai gan Apple sola šīs problēmas novērst “Tahoe” 26. versijā. Pagaidām Mac datori ar Intel procesoriem nav pieejami, galvenokārt atbalstot Apple Silicon un jaunākas sistēmas.
Kali Linux operētājsistēmā macOS tagad ir reāla un efektīva iespēja sarkanajām komandām, drošības pētniekiem un entuziastiem. meklē pārnesamību, neupurējot veiktspēju vai pārāk izolējot savus rīkus. Pilnīga integrācija tiks ieviesta ar macOS 26, taču izstrādātāju priekšskatījums jau ļauj eksperimentēt un vairumā gadījumu nodrošināt stabilu darbību.
Tā kā Apple un Kali Linux kopiena sadarbojas, lai uzturētu kvalitatīvus ARM64 attēlus un atvērtu ietvara izstrādi GitHub platformā, IT drošības speciālisti vairs nebūs atkarīgi no papildu iekārtām, jo Kali Linux konteineri operētājsistēmā macOS Tie būs risinājums, kas samazinās nepieciešamību pēc papildu aparatūras, aptverot lielāko daļu jūsu darba scenāriju.
