Tsurugi Linux, il progetto open source italiano, ha rilasciato la versione 25.11 (disponibile dal 24/11/2025). Questa distribuzione è specificamente progettata per professionisti della sicurezza e investigatori digitali che operano nel campo del Digital Forensics and Incident Response (DFIR), dell’Open Source INTelligence (OSINT) e della Malware Analysis.
Basata su Ubuntu 22.04 LTS con un kernel personalizzato, Tsurugi Linux 25.11 offre una suite di strumenti senza pari, organizzati in modo logico per seguire la sequenza di un’indagine forense, dall’acquisizione della prova alla reportistica. La sua filosofia è quella di semplificare processi complessi pur mantenendo la potenza e la flessibilità necessarie per gli esperti.
Integrità della Prova: Il Write Blocker a Livello Kernel
Una delle feature più importanti che distingue Tsurugi Linux 25.11 è l’implementazione di un Write Blocker a livello Kernel. Questa funzione cruciale nel campo forense assicura che, per default, ogni dispositivo di archiviazione collegato al sistema in modalità live sia montato in modalità sola lettura (Read-Only).
Lo scopo di questa protezione è prevenire qualsiasi modifica accidentale agli artefatti digitali, salvaguardando l’integrità delle prove e garantendo la validità legale dell’indagine. Questo meccanismo di blocco si aggiunge a diverse altre misure di protezione, come la disabilitazione dell’automount dei dispositivi e dell’ibernazione di sistema, che insieme assicurano che l’ambiente investigativo rimanga isolato e non alteri i dati di interesse.
L’OSINT Profile Switcher e la Computer Vision
Per gli analisti che conducono indagini di Open Source INTelligence, Tsurugi Linux 25.11 include l’OSINT Profile Switcher. Questa feature essenziale trasforma rapidamente l’interfaccia utente, alleggerendo il menu principale per mostrare solo gli strumenti strettamente pertinenti alle attività OSINT, ottimizzando il workflow e riducendo il disordine visivo. Per segnalare il cambio di contesto operativo, viene modificato anche lo sfondo del desktop.
Inoltre, Tsurugi Linux si distingue per la sua sezione dedicata alla Computer Vision. Questa suite include tool avanzati per l’Object Detection, il Facial Recognition e la comparazione di immagini e frame video. Questi strumenti, spesso sviluppati in Python, permettono agli investigatori di eseguire analisi visive complesse, dall’estrazione di frame video alla creazione di report in formato HTML con il contenuto sottoposto a OCR (Optical Character Recognition).
Strumenti e Personalizzazione dell’Esperienza
La versione 25.11 porta con sé un aggiornamento completo della vasta suite di tool preinstallati, che spaziano dall’analisi malware alla memory forensics, fino al password recovery e all’analisi di rete. Per gli utenti più esperti, Tsurugi offre anche uno Wizard di Acquisizione basato su ncurses, che può essere eseguito in modalità TEXT (CLI) per effettuare l’acquisizione dei dati utilizzando una quantità minima di risorse di sistema.
La distribuzione non trascura l’usabilità quotidiana: è disponibile una Dashboard Grafica in tempo reale sul desktop con informazioni su I/O, memoria e rete, e la funzione di HI-DPI zoom automatico per le risoluzioni più elevate assicura che l’interfaccia sia sempre nitida e scalabile.
Note di rilascio Tsurugi Linux 25.11
