Kali Linux es un proyecto iniciado en el año 2012, cuando Offensive Security decidió reemplazar su venerable proyecto de nombre BackTrack Linux, el cual era manualmente mantenido, con algo lo cual debería convertirse en un genuino derivado de Debian, completo con toda la infraestructura requerida y técnicas mejoradas para los paquetes. La decisión fue construir Kali Linux sobre la distribución Debian, pues es bien conocida su calidad, estabilidad, y amplia selección de software disponible.

La primer publicación (versión 1.0) se suscitó un año después, en marzo del año 2013, y estuvo basado en Debian 7 “Wheezy, la distribución Debian estable en ese tiempo. El primer año de desarrollo se empaquetaron cientos de aplicaciones relacionadas a pruebas de penetración, y se construyó la infraestructura. Incluso aunque el número de aplicaciones es significativo, la lista de aplicaciones ha sido meticulosamente curada, descartando aplicaciones no más funcionando o con funcionalidades duplicadas disponibles en mejores programas.

Durante los dos años siguiendo a la versión 1.0, Kali publicó muchas actualizaciones incrementales, expandiendo el rango de aplicaciones disponibles y mejorando el soporte de hardware, gracias a nuevas versiones del Kernel. Con algo de inversión en continua integración, se aseguró todos los paquetes importantes estuviesen en un estado instalable y con imágenes en vivo personalizadas.

En el año 2015, cuando Debian 8 “Jessie” se publicó, se trabajó para construir Kali Linux sobre este. Mientras Kali Linux 1.x evitaba la shell GNOME, en esta versión se decidió tomarlo y mejorarlo; añadiendo algunas extensiones para obtener funcionalidades ausentes, más notablemente el menú de aplicaciones. El resultado de este trabajo se convirtió en Kali Linux 2.0, publicado en agosto del año 2015.

En paralelo se incrementaban los esfuerzos para asegurar Kali Linux siempre tenga la última versión de todas las aplicaciones para pruebas de penetración. Desafortunadamente la meta estaba algo en contradicción con el uso de Debian estable como base para la distribución, porque era requerido portar muchos paquetes. Esto debido al hecho de Debian estable pone prioridad en la estabilidad del software, frecuentemente causando un largo retraso desde la publicación de una actualización ascendente hasta cuando se integra en la distribución. Dada la inversión de continua integración, fue un movimiento natural cambiar la base de Kali Linux sobre Debian “testing”, de tal manera se tenga el beneficio de las recientes versiones de todos los paquetes Debian, tan pronto como estén disponibles. Debin testing tiene un ciclo de actualizaciones más agresiva, además de ser más compatible con la filosofía de Kali Linux.

Esto es en esencia del concepto de “Kali Rolling”. Si bien la distribución “rodante” ha estado disponible durante bastaste tiempo, Kali Linux 2016.1 fue la primera versión en adoptar oficialmente la naturaleza “rodante” de la distribución: cuando se instala la última versión de Kali Linux, el sistema rastrea la distribución Kali Rolling, y cada día recibe nuevas actualizaciones. En el pasado Kali Linux publicaba instantáneas de la distribución Debian subyacente con paquetes específicos de Kali Linux inyectados en esta.

Una distribución “rodante” tiene muchos beneficios, pero también tiene múltiples desafíos, tanto para quienes construyen la distribución y para los usuarios quienes deben enfrentar un flujo interminable de actualizaciones, y algunas veces con cambios incompatibles con versiones anteriores.

Fuentes:

https://www.kali.org
https://www.debian.org/
https://www.offensive-security.com/
https://www.kali.org/download-kali-linux-revealed-book/