Kali Linux es una distribución basada en Debian “testing” (denominación para estado actual de desarrollo de la siguiente distribución Debian estable). Razón por la cual la mayoría de los paquetes disponibles en Kali Linux vienen directamente desde este repositorio de Debian.

Aunque Kali Linux depende fuertemente de la distribución Debian, también es enteramente independiente en el sentido de tener una infraestructura propia, y se conserva la libertad de hacer cualquier cambio requerido.

Flujo de Paquetes

En el lado de Debian, los contribuyentes están trabajando todos los días para actualizar los paquetes y subirlos hacia la distribución inestable de Debian. De aquí los paquetes migran hacia la distribución Debian “testing”, una vez las fallas más molestas han sido arregladas. El proceso de migración también asegura ninguna dependencia esté rota en Debian “Testing”. La meta es “testing” esté siempre en un estado utilizable.

Las metas de Debian “Testing” se alinean muy bien con aquellas de Kali Linux, es por ello se lo eligió como base. Para añadir paquetes específicos de Kali Linux en la distribución, se sigue un proceso de dos etapas.

Primero, se toma Debian “Testing” e inyectan paquetes de Kali (localizados en el repositorio kali-dev-only), para construir un repositorio kali-dev. Este repositorio podría romperse algunas veces: por ejemplo, paquetes específicos de Kali podrían no ser estables hasta hayan sido recompilados contra librerías más nuevas. En otras situaciones, los paquetes bifurcados podrían también ser actualizados, ya sea para convertirse nuevamente en estable, o para arreglar la inestabilidad de otro paquete el cual dependa de una nueva versión del paquete bifurcado. El cualquier caso, kali-dev no es para los usuarios finales.

Kali-rolling es la distribución de Kali Linux la cual los usuarios se espera rastreen, y está construido a partir de kali-dev, de la misma manera Debian Testing es construida a partir de Debian “inestable”. Los paquetes migran únicamente cuando todas las dependencias puedan ser satisfechas en la distribución destino.

Manejar la Diferencia con Debian

Como una decisión de diseño, se intenta minimizar el número de paquetes bifurcados tanto como sea posible. Sin embargo, para implementar algunas características únicas de Kali Linux se hicieron algunos cambios. Para limitar el impacto de estos cambios, se esforzó por enviarlos, ya sea integrando directamente la funcionalidad, o añadiendo los ganchos requeridos para sea sencillo habilitar las funciones deseadas sin modificar aún más los paquetes por si mismos.

El rastreador de paquetes de Kali Linux ayuda a realizar un seguimiento de la divergencia con Debian. En cualquier momento se puede buscar cual paquete ha sido bifurcado y si está sincronizado con Debian, o si se requiere una actualización. Todos los paquetes se mantienen en los repositorios Git, alojando una rama de Debian y una rama lado por lado de Kali Linux. Gracias a esto, subir un paquete bifurcado es un proceso simple de dos etapas: actualizar la rama Debian y luego fusionarla con la rama de Kali Linux. Mientras el número de paquetes bifurcados en Kali Linux es relativamente bajo, el número de paquetes adicionales es bastante bajo: en abril del año 2017 eran más de 400.

Muchos de estos paquetes son software libre, los cuales cumplen con las directrices de software libre de Debian, y la meta final será mantener estos paquetes dentro de Debian tanto como sea posible. Esto es porque se esfuerza en cumplir con la política de Debian, y seguir las buenas prácticas utilizadas en Debian. Desafortunadamente también existen algunas excepciones donde el empaquetado adecuado es casi imposible de crear. Como resultado de la escasez de tiempo, se han puesto pocos paquetes en Debian.

Fuentes:

https://www.kali.org
https://www.debian.org/
https://www.offensive-security.com/
https://www.kali.org/download-kali-linux-revealed-book/