Apple реализовала поддержку нативного запуска Linux-дистрибутивов на macOS Sequoia для устройств с чипами Apple Silicon. Благодаря новому контейнерному фреймворку Apple Container, теперь возможно запустить Kali Linux — дистрибутив для пентестеров и специалистов по безопасности — напрямую в среде macOS, без использования виртуальных машин или двойной загрузки.
Основные возможности
* Нативный запуск Kali Linux: Система запускается внутри изолированной среды, построенной на Virtualization.framework и Hypervisor.framework, аналогично WSL2 в Windows.
* Работа без сторонних гипервизоров: Отсутствие необходимости в VirtualBox, Parallels или VMware.
* Быстрая установка через терминал: Установка контейнерного окружения и запуск Kali Linux производится всего за пару команд.
* Поддержка ARM64 образов: Используются официальные образы Kali Linux с DockerHub, полностью совместимые с архитектурой Apple Silicon.
* Монтаж директорий с хоста: Поддерживается передача локальных папок в контейнер для работы с файлами напрямую.
Преимущества
* Отказ от виртуалок: Kali работает как полноценный контейнер без нагрузки на систему.
* Простота и автономность: Установка выполняется при помощи Homebrew и CLI-инструмента container.
* Безопасность и производительность: Каждый контейнер работает в собственной изолированной микро-VM, запускаясь за доли секунды.
* Гибкость запуска: Можно запускать разные образы, использовать флаги и параметры контейнеров, монтировать рабочие директории, передавать сетевые порты и т.д.
* Подходит для разработки и тестирования: Полноценный доступ к инструментам Kali прямо из macOS-окружения без перезагрузки.
Команды для установки и запуска
1. Установка CLI-инструмента: brew install --cask container
2. Запуск контейнерной системы: container system start
3. Запуск Kali Linux: container run --rm -it kalilinux/kali-rolling
4. С монтированием текущей папки: container run --rm -it -v $(pwd):/mnt -w /mnt kalilinux/kali-rolling
Ограничения
* Только Apple Silicon: Поддерживаются только чипы M1, M2, M3 и новее. Владельцы Mac на Intel не смогут воспользоваться данной функцией.
* macOS Sequoia 15.5 и выше: Минимальная версия системы — новая сборка Sequoia.
* Сетевые ограничения: В отдельных случаях возможны сбои с IP и DNS в контейнерах; решаются вручную или ждут официального патча.
* Ограниченный доступ к оборудованию: Контейнеры изолированы от прямого доступа к USB, Bluetooth и другим устройствам, что может повлиять на функциональность некоторых инструментов Kali.
Применение
* Пентесты и аудит безопасности
* Работа с CLI-инструментами Kali
* Быстрая отладка и сканирование сетей
* Образовательные задачи и обучение Linux
Подробнее
* Kali Linux — официальный блог о поддержке контейнеров в macOS
* Документация Container CLI от Apple
* Подробности на BleepingComputer
⬇️Поддержать автора⬇️
✅SBER: 2202 2050 7215 4401