Kali Linux 2023.4版本(附下载链接)
自 2023.3 8 月发布 以来的 更新 摘要如下:
- 云 ARM64 -现在 Amazon AWS 和 Microsoft Azure 上的市场都有 ARM64 选项
- 流浪汉超V -我们现在支持超V
- 树莓派 5 -在最新的树莓派基础设备上的 Kali
- GNOME 45 -最新版本的卡莉主题
- 内部基础设施 -用镜像站在幕后发生的事情上达到顶峰
- 新工具 -一如既往,各种新的和更新的软件包
云ARM64市场
从 Kali 2023.4开始,我们将在 亚马逊 AWS 和 微软 Azure 市场上提供 Kali Linux 的 AMD64 和 ARM64 。
ARM64带来的优势是在实例产品中提供了更多的选项和灵活性,从而提高了性价比。缺点是,尽管Kali Linux一直将ARM视为一等公民,但并不是每个软件包都有ARM64——大多数都有我们每天都在努力改进这一点!尝试在云中建立一个实验室,并执行自己的基准测试来比较性能。
如果你需要一些帮助在云中使用 Kali Linux ,一定要检查我们的 文档 。否则,如果你想看看我们如何生成这些图像,看看我们的 云构建脚本 。
Vagrant Hyper-V支持
我们最近 加入了对 VM 构建脚本 的支持来创建 Microsoft Hyper-V虚拟机,我们一直在不断地开发, 我们的 Vagrant 产品 现在包括了一个超 V 环境! now includes a Hyper-V environment!
如果你不太熟悉Vagrant,可以把它看作VMware、VirtualBox和现在的Hyper-V的命令行界面。
在更高的层次上,以同样的方式,Docker使用 Dockerfile,流浪汉用的是 Vagrantfile.这些文件继续定义如何创建虚拟机和进一步的配置,例如要使用的操作系统、CPU、RAM、存储、网络,以及VM应该执行以进一步安装和配置的任何脚本或命令。
如果这是你喜欢的声音,我们有进一步阅读我们的文档:
- 自定义卡利流浪者文件
- 流浪者内心的卡利(来宾VM)
如果您想了解如何实现的话,我们还公开了 流浪构建脚本 。
树莓派 5
如果你有幸得到了最新的树莓派,Kali Linux现在可以在树莓派5上使用了!
我们创建了一个新的专用图像,可以 直接下载 ,也可以使用 树莓 Pi 成像器 自动生成。
你可以 建立自己的形象 ,如果你想修补和自定义的任何方面,如改变默认的桌面环境,软件包,设置等。
请注意,Nexmon支持还不能与内置Wi-Fi一起使用(因此,在没有外部卡的情况下,无法使用监视器模式或帧注入)。
您可以通过查看我们的 文档 来了解进度。请记住,虽然图像现在可供使用,但我们认为它处于BETA状态。目前,图像是针对ARM64架构的,希望以后会有更多的口味出现。
我们想给一个巨大的喊出来,因为有很多志愿者从社区谁愿意测试和报告问题的形象。有一个人真的很突出,这个形象是不可能没有 BakaValen协助、支持、报告问题和想法。
此外, David Bombal 的 Raspberry Pi 5 Kali Linux 在 10 分钟内安装 出来,展示了我们的 Kali Linux 的初步工作在 Raspber Pie 5 上。
GNOME 45
随着 GNOME 45 的发布, Kali Linux 现在支持它!而且在这个过程中看起来很漂亮!
对于那些选择使用 GNOME 作为桌面环境的人来说, GNOME 45 现在就在这里!如果你没有阅读他们的更新日志,下面是一个快速摘要和我们的一些调整:
- 许多更新的应用程序中的全高侧边栏
- 在 nautilus 文件管理器中提高搜索速度
- 不幸的是更新为
nautilus还没有准备好这个版本,但它将作为稍后的更新很快到达
- 不幸的是更新为
- 改进的设置 应用程序(
gnome-control-center) - 更新颜色方案 为
gnome-text-editor - 已更新主题 供
shell,libadwaita,gtk-3和gtk-4 - 更新
gnome-shell扩展 - Shell 更新,包括一个新的 工作区指示 符,替换了以前的“ Activities ”按钮
- 还可以滚动鼠标滚轮,同时将鼠标悬停在指示器上,以便在工作区之间切换
内部基础设施
我们的基础设施仍在发生重大变化,而且一如既往,这需要的时间比计划的要长!等待是值得的,长期存在的项目得到修复或更换!
进入镜像轨道
其中一个已经完成的项目是我们的“镜像重定向器”的迁移。这是我们最大的面向用户的服务,因为如果没有这个,所有默认的卡利安装将无法使用 apt阿卡 http.kali.org),或能够下载卡利图像( cdimage.kali.org). 这项服务位于我们的镜子前面( archive*.kali.org), 社区镜子 和云闪( kali.download). 它负责根据一些因素将每个请求重定向到最近的镜像,比如地理位置、镜像速度和 镜像“新鲜度” 。
自 2013 年 3 月推出以来,直到 2023 年 11 月,我们一直在使用 镜像 大脑。不幸的是,该项目自2015年以来一直没有维护,所以在生产了10年之后,真的到了说再见的时候了。今天,我们正在使用 镜像 。
首先我们可以说的是,有了Mirrorbits,我们发现自己很幸运:这是一个坚如磐石的软件,建立在现代技术之上Go和Redis),最初发布于10年前,并在生产中运行了同样长的时间。最初是由 路德维克·福韦 从VideoLAN以分发VLC媒体播放器。这些年来,它已经被越来越多的自由/开源软件项目所采用,如GNOME、Jenkins、天堂操作系统和许多其他项目。
碰巧的是,我们的Mirrorbits用例与它最初的创建目的不同:分发VLC,或者换句话说,一个相当小的静态文件集。Kali Linux是一个 完整的Linux发行版 ,这意味着我们分发了大量的文件(有时在我们的repo中可能有数百万个文件)。作为一个 滚动分布 这意味着Mirrorbit必须处理存储库中快速变化的元数据。我们还需要通过HTTP和HTTPS来分发Kali,这两种方式没有得到很好的支持。
因此,向Mirrorbits的过渡并不简单,它对我们来说并不是“开箱即用”的,我们不得不在这里重做一些部分。就在那里,基本上一直敲,直到它完成工作。但这是非常值得的,最后我们的修改是足够干净,我们可以提交的所有 上游 .我们真心希望所有这些工作都能被接受,从而让Linux发行版更容易使用Mirrorbits。对了,我们已经创建并维护了 Debian软件包 !
在这个主题上可以写更多的东西,我们计划写一篇更长的博客文章来专门讨论这个问题。但现在,已经说得够多了。
新工具在卡利
如果没有添加任何新的工具,它就不会是Kali版本!对已添加内容的快速运行 (网络存储库) :
- 司机 - TA XI 客户端实现
- cti - taxi 客户端 - TAXII 2 客户端库
- enum4linux-ng -带有附加特性(一个 Windows / Samba 枚举工具)的下一代版本的 enum4linux 。
- 放逐者 -在所有图像URL和目录
- H8 mail -电子邮件 OSINT &密码破解搜索工具
- 破坏 -现代化和可延展的开发后指挥和控制框架
- OpenTAXII - TAXII 服务器实现
- PassDetective -扫描 shell 命令历史记录,以检测错误写入的密码、 API 密钥和机密文件
- 端口欺骗 -所有 65535 个 TCP 端口始终打开并模拟服务
- Raven - HTTP 文件上传服务轻量级
- ReconSpider -最先进的开源智能( OSINT )框架
- Rling - RLI Next Gen ( Rling ),一个更快的多线程、功能丰富的 rli 替代品
- Sigma-Cli -为查询语言列出和转换西格玛规则
- Sn0 int -半自动 OSINT 框架和包管理器
- SPIRE - SPIFFE Runtime Environment 是用于在软件系统之间建立信任的 API 工具链
也有许多软件包更新和新的库以及。我们还将Kali内核升级到6.5.0!
社区包
社区已经提交了多个工具,准备合并到Kali中:
- H8 mail -归功于: 贾森“ 5nacks ”克雷廷 及其 跟踪
- 通行检测 -归功于: 尤努斯“ aydinnyunus ” AYDIN
- Sn 0 int -贷记: 基普
有关这方面的更多信息,请参阅 我们之前发布的博客文章 。
杂项
下面是一些在Kali中已经更新的东西,我们需要指出的是没有那么多的细节:
- 我们已经把 我们的通讯 提供商改为 SubStack !
- 如果你想要我们的博客文章,只有这一点,在您的收件箱,注册!
- 我们发现了一个 关于 VMware 当前的问题( vMware 工作站17.5),它显示输入(键盘/鼠标)将冻结 一段时间后
- 查看上面的链接,以获取变通解决方案
- 如果您使用的是 我们预先生成的 VM ,那么补丁已经被应用了。
- KDE在虚拟机中似乎也有问题,主机/客户机之间的某些功能无法工作,例如共享剪贴板(复制/粘贴)
- 我们增加了对QT6主题的支持
- 一个友好的提示: Python v3.12 PIP 安装更改将“很快”
卡利NetHunter更新
我们从社区中看到了几件值得一提的事情:
- Doom@kalilinux NetHunter TicWatch Pro 3
- Kali Linux NetHunter安装在8分钟(无根),包括Android 14
- 我如何将Kali NetHunter移植到不支持的设备-Essential Phone
卡利ARM更新
除了前面提到的Raspberry Pi 5支持外,此次发布的ARM映像没有太多变化。然而,它们同样重要。
- Raspberry Pi Zero W图像现在正确地启动到命令行界面,而不是启动X。
- 远程访问网络配置现在可以正常工作了。
- 目击者 现在可用于 ARM64 平台。
网站更新
我们最近创建了一个 常见问题 ,其中的答案经常出现。
我们的 Kali 文档 对现有页面和新页面进行了各种更新:
- 配置内核- NFS (新的)
- 安装尺寸 (新建)
- 木莓派 5 (新)
- 树莓派尾巴零 W (更新)
我们还想对以下各位在网站上的工作表示一点感谢:
- David Verbenyi
- 海基·米纳莱
- 布莱恩·马图斯
- X0RW3LL
- 耶西姆切夫
社区喊话
这些 公众人士帮助了卡莉 和团队的最后一个版本。我们想要表扬他们的工作 (我们喜欢在适当的时候给予表扬) :
- 人工智能程序 -帮助测试基础图像
- BakaValen-使用树莓派5图像帮助测试、故障排除和提供建议
- David Bombal - Raspberry Pi 5 图像的帮助测试
- Salty -帮助测试基础图像
- X0RW3LL -帮助测试基础图像
任何人都可以帮忙,任何人可以 参与 !
新卡利镜
我们有一些新的镜子!它们是:
- 日本: 日本 。感谢罗静伸出手来主持这面镜子!
- 塞尔维亚: mirror 1 . sox . rs 由 SOX 赞助, 塞尔维亚开放交易所 。感谢Sasa Ristic对我们的帮助!
如果你有足够的磁盘空间和带宽,那么 我们总是欢迎新的镜像 。
卡利团队不和聊天
Kali发布结束后,我们和Kali团队成员进行了长达一个小时的语音聊天。在这里,任何人都可以向我们提出关于Kali或整个信息安全行业的问题。
下一次会议将与之前的会议略有不同,在今天晚些时候,星期五, OffSec 的不和谐 - 2023 年 12 月 8 日星期五 18 : 00 - 19 : 00 UTC /+ 0格林尼治 ( 冲突 链路和 日历 邀请).
请注意,这将不会有一个录音-其现场只。
获取卡利Linux 2023.4
新鲜图像 :那么你还在等什么?快去 抓卡莉 吧!
经验丰富的Kali Linux用户已经意识到了这一点,但对于那些没有意识到这一点的用户,我们也有 每周构建 你也可以使用。如果你不能等到我们下个季度的下一个版本,以获得最新的软件包 或错误修复 你可以下载这些图片。 只需要知道这些都是自动构建,我们不像我们做标准的那样做QA 点释放图像 .我们也欢迎任何 错误报告 关于那些图片也!!
现有安装 :如果您已经安装了一个现有的 Kali Linux ,请记住您总是可以快速 更新 :
┌──(kali㉿kali)-[~]
└─$ echo "deb http://http.kali.org/kali kali-rolling main contrib non-free non-free-firmware" | sudo tee /etc/apt/sources.list
[...]
┌──(kali㉿kali)-[~]
└─$ sudo apt update && sudo apt -y full-upgrade
[...]
┌──(kali㉿kali)-[~]
└─$ cp -vrbi /etc/skel/. ~/
[...]
┌──(kali㉿kali)-[~]
└─$ [ -f /var/run/reboot-required ] && sudo reboot -f
您现在应该已经使用Kali Linux 2023.4了!我们可以通过以下操作进行快速检查:
┌──(kali㉿kali)-[~]
└─$ grep VERSION /etc/os-release
VERSION="2023.4"
VERSION_ID="2023.4"
VERSION_CODENAME="kali-rolling"
┌──(kali㉿kali)-[~]
└─$ uname -v
#1 SMP PREEMPT_DYNAMIC Debian 6.5.6-1kali1 (2023-10-09)
┌──(kali㉿kali)-[~]
└─$ uname -r
6.5.0-kali3-amd64
注意:输出 uname -r可能因系统 架构 的不同而不同
镜像获取方式:
百度网盘链接
链接:https://pan.baidu.com/s/1UNi0elZUD_2V4PuagbSMlA?pwd=621k
提取码:621k