Запуск Kali Linux нативно на macOS через контейнеры Apple

Kali Linux теперь работает нативно на macOS благодаря новой системе контейнеризации Apple, представленной на WWDC 2025. Это часть более широкой инициативы по поддержке рабочих процессов разработчиков и безопасности нативно на macOS, без необходимости в Docker Desktop или сторонних гипервизорах.

Эта функция, в настоящее время доступная в macOS Sequoia 15.5 и полностью интегрированная в macOS “Tahoe” 26, позволяет Mac на Apple Silicon запускать совместимые с OCI дистрибутивы Linux, такие как Kali Linux, внутри легковесных, безопасных виртуальных машин.

Что такое контейнеризация Apple?

Система контейнеров Apple по концепции похожа на Подсистему Windows для Linux 2 (WSL2). Новый инструмент, просто называемый Контейнер, представляет собой интерфейс командной строки, созданный для работы с новой системой контейнеризации Apple.

Под капотом он запускает крошечную виртуальную машину (VM) на каждый контейнер, используя Virtualization.framework и Hypervisor.framework от Apple, обеспечивая сильную изоляцию, быструю загрузку и знакомый опыт в стиле Docker — все это с использованием нативных компонентов macOS. Однако ключевое отличие заключается в том, что каждый контейнер получает свою собственную безопасную виртуальную машину, предлагая лучшие границы безопасности.

Стек состоит из:

• Контейнер: интерфейс командной строки, с которым взаимодействуют пользователи.
• Контейнеризация: фреймворк, который управляет контейнерами и соединяется с API виртуализации macOS.
• framework: Создает виртуальные машины.
• framework: Общается с ядром macOS для обработки выполнения виртуальных машин.

Как запустить Kali Linux на macOS

Чтобы начать, вам нужно установить инструмент CLI через Homebrew на машинах с macOS Sequoia 15.5 или новее на Apple Silicon (arm64) и инициализировать фреймворк контейнеров Apple.

brew install –cask container

container system start

Затем запустите Kali Linux в контейнере с помощью следующей команды:

container run –rm -it kalilinux/kali-rolling

В первый раз, когда вы запускаете систему контейнеров, она устанавливает минимальное ядро Kata Containers, которое используется внутри виртуальной машины. После завершения вы попадаете в полноценную оболочку Kali Linux, полную с последним ядром Linux — готовую для пентестинга или разработки.

Вы также можете смонтировать вашу рабочую директорию macOS в контейнер с помощью команды:

container run –remove –interactive –tty –volume $(pwd):/mnt –workdir /mnt docker.io/kalilinux/kali-rolling:latest

Эта команда позволяет Kali читать/записывать файлы напрямую с вашего Mac.

Известные ограничения

Хотя функция многообещающая, она все еще находится в предварительном просмотре для разработчиков, и есть несколько оговорок, таких как проблемы с сетевыми интерфейсами в macOS Sequoia 15: контейнеры могут не получать IP-адрес или терять доступ к DNS.

Команда разработчиков Kali признала эти ограничения, рекомендуя пользователям обращаться к документации Apple для устранения неполадок.

“В настоящее время есть несколько известных ограничений контейнеризации, особенно при использовании macOS “Sequoia” 15, таких как отсутствие IP-адреса у сетевого доступа контейнера или отсутствие сетевого доступа. Мы рекомендуем читать и следовать советам Apple, если вы столкнетесь с этими проблемами,” написала команда Kali Linux в блоге.

Заключительная мысль

Новая контейнеризация Apple знаменует собой значительный сдвиг в поддержке рабочих процессов Linux нативно на macOS, предлагая почти нативную производительность и лучшую изоляцию, чем Docker или тяжелые виртуальные машины, тем самым сокращая разрыв между аппаратным обеспечением Mac и инструментами Linux.