变身滚动发行版，Kali Linux 2.0特性知多少

Posted 2023-05-13

参考技术A 2015年8月11日 Kali Linux 2.0 正式发布，它的发布对 Kali 来说绝对堪称一个里程碑式的重大意义，在这个新版本中出现了非常多前所未有的新特性，也做出了一些非常大胆的改变，下面我们跟着这篇文章一起来了解 Kali Linux 2.0 到底发生了什么。

下一代渗透测试平台
我们还沉浸在Black Hat和DEF CON会议上Kaili Linux发布会 中，这真是一个爆炸性消息。在一些朋友的帮助下，发布会房间布置地可容纳大群人聚会-许多朋友在这里第一次制作了他们自己的Kali 2.0 ISO 。但对于我们来说，兴奋远未结束。随着发布会的结束，我们发现这个版本是自2013年来Kali最重要的一次更新。今天将是Kali Linux 2.0正式发布的日子。
那么，Kali 2.0有哪些更新？ Kali2.0将内核更新至2.0，基于Debian Jessie，改善了硬件和无线驱动的适配，可适应各种桌面环境（GNOME，KDE，XFCE，mate，E17，LXDE，i3wm），桌面环境和工 具支持都得到了更新 – 这样的例子不胜枚举。但这些都不是我们开发的重点。准备好听重点了么 ？深呼吸，这是一个长长的名单 。

Kali Linux 现在是滚动更新的发行版了
为了让Kali 2.0做到随地、实时地更新，我们最大的改变之一即是将Kali改为滚动更新的发行版。 这意味着，我们将不断地从Debian Testing中提取包（确保所有包都可安装） -从本质上升级Kali的核心系统，这使我们能充分利用新推出的Debian软件包。此举将充分发挥我们基于Debian的优势-我们在享受的Debian稳定性的同时仍能保证紧跟潮流 。

连续更新的工具，加强的工作流程
我们基础设施的另一个有趣改变是整合了上游版本检查系统 ，当上游发行版的工具发布新版本时（通常是通过git tagging），系统将提醒我们进行整合。这个脚本 （机制）将每日执行，当经选的常用工具需要更新，我们将会收到提醒。有了这个新的系统， 核心工具可得到更频繁的更新 。随着这套新监控系统的上线，“工具升级”选项中的 bug跟踪系统 将会被逐步淘汰。
Kali Linux 2.0 有了新选择
Kali 2.0 现在已原生支持KDE，GNOME3，Xfce，MATE，E17，LXDE和i3wm。我们在这个版本中已转向GNOME 3，这标志着漫长的等待终于结束了。我们终于拥抱了GNOME 3，并且作了一些定制的改变，它将成为最受欢迎的桌面环境。我们增加了对多级菜单，真正的终端透明的支持，以及少数有用的GNOME Shell扩展。然而凡事有利有弊- 完整的GNOME 3支持将Kali的最低内存要求的提高到768 MB。这是在现代硬件上不成问题，但在低端机上可能带来问题。出于这个原因，我们也发布了一个官方版的， 轻量级Kali 2.0 ISO。Kali的这种“轻量级”风格，囊括了实用工具和轻量级的Xfce桌面环境-这为低配置电脑带来了完美解决方案。
Kali Linux 2.0 的 ARM镜像 和NetHunter 2.0

ARM架构部分的镜像文件已经全线更新到Kali 2.0版本 – 包括树莓派，Chromebook，Odroids ……等一大堆硬件！- 在此过程中，我们还增加了一些新硬件的支持-比如最新的的Chromebook。
Flip– 下图中漂亮的新朋友 。来吧，点击图片，仔细欣赏。我们针对ARM架构进行了其他实用的更新，包括为新驱动程序更容易编写而改进了内核源码。
我们没有忘记NetHunter，我们最喜爱的移动渗透测试平台-它也得到了更新，现也支持 Kali 2.0。由此，我们为Nexus系列的5，6，7，9，和10发布了新NetHunter安装镜像。与期待已久的CM12适配版一起，OnePlus One 的NetHunter镜像也已更新至Kali 2.0。

VMware和VirtualBox镜像更新

Kali Linux旗下致力于信息安全培训和渗透测试的Offensive Security公司，已经将新的Kali系统适配进的VMware和VirtualBox 2.0的虚拟环境中。包括GNOME 3桌面环境下完整的Kali环境（32位和64位）。
如果你想建立自己的虚拟环境中，您可以在我们的帮助文档站点中查阅到如何使安装在各种虚拟化平台的工具以获取更流畅的体验。

太长，懒得看。Kali 2.0 在何处下载？
简而言之，做个比较：如果Kali 1.0 着力于构建一个坚实的基础 ，那么 Kali 2.0 的重点是则是改善用户体验和维护更新包和工具库 。2.0版还带来了许多有趣的更新…您可以前往我们的Kali Linux 2.0下载页面自行体验。

还是太长，依旧懒得看。我该如何升级到Kali 2.0？
是的，你可以从Kali 1.0 升级到 Kali 2.0！要做到这一点，你需要编辑你的source.list文件，并执行dist-upgrade ，如下图所示。如果使用不正确的或外部的Kali源，或者曾使用非apt的方式手动安装或覆盖Kali软件包，您可能无法直接升级到Kali 2.0。这包括使用像lazykali.sh，PTF，在错误的目录手动执行git clone等 – 所有这些操作都可能破坏文件系统中的现有文件，并导致升级失败。如果说的就是你，那你最好重新安装一遍操作系统。
如果没有这些问题，请尽管放心的执行：
cat << EOF > /etc/apt/sources.list deb http://http.kali.org/kali sana main non-free contrib deb http://security.kali.org/kali-security/ sana/updates main contrib non-free EOF apt-get update apt-get dist-upgrade # get a coffee, or 10. reboot

你的Kali 2.0 FU 也刚得到升级
Kali Linux 2.0对我们来说是一个重要的进步，我们将不断完善这个发行版 。我们希望您喜欢新版本的新外观，功能，工具和工作流程。像往常一样，欢迎您加入我们的社区论坛 ， bug跟踪系统 ， Twitter ， Facebook ，当然还有 IRC频道 。

Kali Linux 2022.1

参考技术A

Kali Linux是一个开源的，基于Debian的Linux发行版，面向各种信息安全任务，如渗透测试，安全研究，计算机取证和逆向工程。

Kali Linux 操作系统是一个 BackTrack 开发人员项目，专为高级用户设计为安全操作系统。主要创新是，发行版现在完全基于 Debian，并在我们的启动版本中使用 Gnome 3 作为标准桌面。

此操作有几个优点：通过连接到 Debian 存储库，系统始终获取软件的最新版本 - 这也包括测试版本和非稳定版本，您将始终了解最新动态。访问所有已启用工具的源代码有助于快速设置。

Kali Linux 安装可通过 Debian 预安装功能实现自动化;这在企业使用中节省了大量时间。操作还允许您创建单独的映像，您可以在其中使用自己选择的桌面环境。

预安装的安全工具包括：Nmap、线框、金属板框架、马尔特戈、sqlmap 和许多其他有用的工具。

操作系统的优点：

Kali Linux 是黑客测试和安全审核的首选工具。完整的软件包提供对所有重要工具的访问，并为用户提供更大的自由。使用场景无疑是非常特殊的，你必须有足够的专业知识来使用它们。

Kali Linux渗透测试平台包含大量的工具和实用程序。从信息收集到最终报告，Kali Linux使安全和IT专业人员能够评估其系统的安全性。

此版本为 Kali 内部提供的 默认登录页面 带来了全新的外观。利用更新的文档站点 （Kali-Docs和Kali-Tools）， 搜索功能将帮助您使用Kali Linux找到几乎任何需要的东西！

这个版本将迎来一 个新的风格 ，即"kali-linux-everything"镜像。这允许一 个完整的离线独立映像 （ISO），对于那些需要 预安装Kali所有工具 的人来说。与以前不同的是，在Kali的设置过程中，用户不需要通过网络镜像下载"kali-linux-everything"软件包，因为它们将位于同一媒体上，但由于这一点，最初下载的映像要大得多。由于大小增加（~2.8GB到~9.4GB），这些图像最初将仅使用其设计用于处理流量的技术BitTorrent提供。此外，由于有更多的软件包，安装 Kali 也需要更长的时间。

如果您了解自己在做什么，并且这听起来像是您想要的东西，请抓住洪流并尝试一下！

要了解有关 Kali 软件包分组的更多信息，请参阅我们关于元软件包的文档。

由于已知的限制，这将不包括此时的Kaboxer应用程序。

强化 部分有一个新设置！现在可以将 Kali 的 SSH 客户端配置为 广泛兼容性 ，这意味着 启用了旧算法和密码 。因此，连接到使用这些的旧服务器现在非常简单，无需在命令行上显式传递其他选项。 kali-tweaks

此设置的目的是使发现易受攻击的SSH服务器变得更加容易，就像前面解释的那样，这开辟了更多潜在的攻击面 （这就是这种情况的发生，由于最近的渗透测试，不间断电源为我们提供了完成网络保护的立足点） ）。

请注意，与 OpenSSL 和 Samba 不同，默认情况下 不 启用此弱化行为，因为 SSH 是一个足够敏感的组件，我们希望 在默认情况下保持 其安全 。因此，如果您对此设置感兴趣，则必须运行 ，进入 "强化 "部分并在此处启用它。 kali-tweaks

以下是 "强化" 屏幕当前的外观：

对于在具有 i3 桌面环境的客户机虚拟机中使用 Kali 的用户，默认情况下未启用 VMware 的主机-客户机功能（例如拖放、复制/粘贴），必须手动完成。此问题现已修复，您无需执行任何操作，它应该开箱即用。这是在软件包 i3-wm 中启用的。 kali-desktop-i34.20.1-1

我们一直试图支持尽可能多的Kali用户。从我们的早期版本到今天都是如此。

为了帮助盲人和视障用户，我们很高兴地说 ，语音合成 又回到了Kali设置中。当我们发布Kali 2021.4时，安装程序中的声音坏了。这是由于声音驱动程序中的包装错误造成的，不幸的是，这个问题在一段时间内没有被注意到。此问题现已修复。非常感谢报告了这个问题的isfr8585！

在众多软件包更新之间，添加了各种新工具！已添加 内容（到网络存储库） 的快速细分：

向ProjectDiscovery致敬他们的工作和工具！

以前不可用于体系结构的包的列表，以及已在此版本中添加的包： arm64

蓝牙现在应该固定在RaspberryPi图像上，除了Zero 2 W，我们仍在寻找修复程序，并将在准备就绪时发布更新的图像。引导加载程序发生了更改，更改了正在使用的串行设备名称。

图像文件名已更改为更冗长的命名，而不是使用设备的简写或昵称。

构建脚本现在有一个文档页面，可以更深入地解释它们。

RaspberryPi Zero 2 W设备现在也有文档。

这些是 来自公众的人，他们帮助了Kali 和团队进行最后一次发布。我们想赞扬他们的工作 （我们喜欢在应得的地方给予赞扬！

任何人都可以帮忙，任何人都可以参与其中！

新鲜图片 ：那你还在等什么呢？已经开始下载了！

经验丰富的Kali Linux用户已经意识到了这一点，但对于那些没有意识到这一点的用户，我们也确实会制作 每周构建 版本，您也可以使用它们。如果您无法等待我们的下一个版本，并且在下载映像时想要最新的软件包 （或错误修复 ），则可以改用每周映像。这样，您将有更少的更新要做。 只要知道这些是自动构建，我们不像标准发布映像那样进行 QA 。但是我们很乐意接受有关这些图像的错误报告，因为我们希望在下一个版本之前修复任何问题！

现有安装 ：如果您已经有一个现有的 Kali Linux 安装，请记住，您始终可以执行快速更新：

你现在应该在Kali Linux 2022.1上。我们可以通过执行以下操作进行快速检查：

注意： uname -r 的输出可能因系统体系结构而异。