A kiberbiztonsági szakemberek és etikus hackerek számára áttörést hozott az Apple legújabb fejlesztése: a macOS Sequoia rendszerben már natívan futtatható a Kali Linux konténerizált környezetben – közvetlenül Docker Desktop nélkül.
Ez a funkció gyakorlatilag az Apple-féle WSL2 alternatíva: minden konténer külön mikro-VM-ben fut, így erősebb izolációt biztosít, mint a Docker megoldása.
🧩 Hogyan működik?
Az új konténerizációs architektúra a következő technológiákon alapul:
- Container CLI – parancssoros vezérlőeszköz (Homebrew-ból telepíthető)
- Containerization.framework – Swift-alapú keretrendszer
- Virtualization.framework és Hypervisor.framework – alacsony szintű virtualizáció
Minden konténer külön mikro-VM-et kap, így nincs megosztott kernel, mint Dockerben. Ez növeli a biztonságot és javítja a teljesítményt.
⚙️ Hogyan indítsd el?
Telepítés Apple Silicon Mac gépen (macOS 15.5 vagy újabb):
brew install –cask container
container system start
Ezután a Kali Linux konténer elindítható:
container run –rm -it kalilinux/kali-rolling
Fájlmegosztás a host rendszer és a Kali között:
container run –rm -it \
-v $(pwd):/mnt \
-w /mnt \
docker.io/kalilinux/kali-rolling:latest
🚀 Előnyök
- Sub-second indulás: gyorsabb, mint a hagyományos VM-ek vagy Docker Desktop
- Közel natív I/O teljesítmény
- Erősebb izoláció: minden konténer külön kernelben fut
- CLI-alapú workflow, amely ismerős a Linuxos fejlesztőknek
⚠️ Korlátozások és ismert hibák
- ❌ Csak Apple Silicon (M1/M2/M3…) gépeken működik
- ❌ Intel alapú Mac-ek nem támogatottak
- 🔌 Networking hibák: egyes Kali konténerek nem kapnak IP-címet vagy nem működik a DNS
- 🛠️ Hardver-hozzáférési korlátozások: pl. WiFi-adapter, Bluetooth nem használható teljes értékűen
A Kali Linux közleménye szerint a hálózati problémák a macOS Sequoia alatt jelen vannak, de az Apple javításokat ígért a macOS 26 “Tahoe” verzióra.
🧠 Miért fontos ez?
Korábban a Kali Linux futtatása Macen nehézkes volt:
- Virtuális gép → nagy erőforrás-igény
- Docker Desktop → lassú, megosztott kernel
Mostantól egy natív Apple-alapú konténerizációs megoldással a Kali Linux úgy futtatható, mintha a rendszer része lenne. Ez hatalmas előrelépés:
- Red teamek
- Etikus hackerek
- Kiberbiztonsági tesztelők
- DevOps szakemberek
számára, akik most egy stabil, gyors és erőforrás-hatékony Kali környezetet használhatnak a saját Apple gépükön.
🧷 Jövőkép
- A Kali Linux hivatalosan támogatja az arm64 OCI image-eket
- Apple a fejlesztéseket nyílt forráskódként publikálja GitHubon
- A konténerizációs funkció 2025 őszén válik véglegessé a macOS 26 Tahoe rendszerrel
