目录导航
随着 2023 年即将结束,假期开始之前,我们认为今天是发布Kali 2023.4 的好时机。虽然这个版本可能不再具有最多的最终用户功能,但有许多新的平台产品,并且对我们来说仍然有很多幕后发生的变化,这产生了积极的连锁反应效果使每个人都受益。除了新闻、平台和功能之外,如果我们的软件包没有进行大量更改(包括新工具和现有工具的升级),那么它就不会是 Kali 版本。如果您想亲自了解新功能,请下载新镜像,或者如果您已经安装了 Kali Linux,请进行升级。

更新日志
自 8 月份发布 2023.3以来的变更日志摘要如下:
- 云 ARM64 – 现在 Amazon AWS 和 Microsoft Azure 上的市场有 ARM64 选项
- Vagrant Hyper-V – 我们的 Vagrant 产品现在支持 Hyper-V
- Raspberry Pi 5 – 最新 Raspberry Pi 基础设备上的 Kali
- GNOME 45 – Kali 主题已推出最新版本
- 内部基础设施– 通过mirrorbits了解幕后发生的事情
- 新工具– 一如既往,各种新的和更新的软件包
云 ARM64 市场
从 Kali 2023.4 开始,我们将在Amazon AWS和Microsoft Azure市场上提供 Kali Linux AMD64 和 ARM64 。
ARM64 带来的优势是实例产品有更多选择和灵活性,从而提高了性价比。缺点是,尽管 Kali Linux 一直将 ARM 视为一首选,但并非每个软件包都提供 ARM64 产品 – 大多数软件包都有,而且我们每天都在努力改进这一点!尝试在云中建立一个实验室并执行您自己的基准测试来比较性能。
如果您需要在云中使用 Kali Linux 的帮助,请务必查看我们的文档。否则,如果您想了解我们如何生成这些镜像,请参阅我们的云构建脚本。
Vagrant Hyper-V 支持
最近,我们通过添加对VM 构建脚本的支持来创建 Microsoft Hyper-V 虚拟机,我们一直在不断探索开发的Vagrant。我们的 Vagrant 产品现在包括 Hyper-V 环境!
如果您不太熟悉 Vagrant,可以将其视为 VMware、VirtualBox 和现在的 Hyper-V 的命令行界面。
在更高的层面上,就像 Docker 使用 一样Dockerfile
,Vagrant 使用Vagrantfile
。这些文件继续定义如何创建虚拟机和进一步的规定,例如使用哪个操作系统、CPU、RAM、存储、网络,以及虚拟机应执行以进一步安装和配置的任何脚本或命令。
如果您喜欢这种声音,请进一步阅读我们的文档:
如果您想了解它是如何完成的,我们还公开了vagrant 构建脚本。
树莓派5
如果您有幸获得最新的 Raspberry Pi,那么 Kali Linux 现在可以在 Raspberry Pi 5 上使用!
我们创建了一个新的专用映像,可以直接下载,也可以使用Raspberry Pi Imager自动下载。
如果您希望修补和自定义映像的任何方面,例如更改默认桌面环境、软件包、设置等,您可以自己构建映像。
请注意,Nexmon 尚未支持与内置 Wi-Fi 配合使用(因此,如果没有外部卡,则无法使用监视器模式或帧注入)。
您可以通过查看我们的相关文档来关注进度。请记住,虽然该镜像现在可供使用,但我们认为它处于测试状态。目前,该映像适用于 ARM64 架构,希望稍后会推出其他版本。
我们要大声疾呼,因为社区中有很多志愿者愿意测试并报告镜像问题。BakaValen
有一个人真正脱颖而出,如果没有他的帮助、支持、问题报告和想法,这一形象是不可能实现的。
此外,David Bombal 的Raspberry Pi 5 Kali Linux 安装在 10 分钟内发布,展示了我们在 Raspberry Pi 5 上安装 Kali Linux 的初步工作。
GNOME 45
随着GNOME 45 的热销,Kali Linux 现在支持它!并且在这个过程中看起来很漂亮!

对于选择使用 GNOME 作为桌面环境的人们来说,GNOME 45现已推出!如果您没有阅读他们的变更日志,下面是一个快速摘要,其中包含我们的一些调整:
- 许多更新的应用程序中的全高侧边栏
- 大幅提高 nautilus 文件管理器中的搜索速度
- 不幸的是,该版本的更新
nautilus
尚未准备好,但很快就会作为后续更新发布
- 不幸的是,该版本的更新
- 改进的设置**应用程序 (
gnome-control-center
) - 更新了配色方案
gnome-text-editor
- 更新了
shell
、libadwaita
和gtk-3gtk-4
主题 - 更新的
gnome-shell
扩展 - Shell 更新,包括新的工作区指示器,取代了以前的“活动”按钮
- 还可以在将鼠标悬停在指示器上时滚动鼠标滚轮以在工作区之间切换
内部基础设施
我们的基础设施仍在经历重大变革,而且一如既往,它花费的时间比计划的要长!等待是值得的,长期存在的物品正在得到修复或更换!
引入 Mirrorbits
现已完成的项目之一是我们的“镜像重定向器”的迁移。这是我们最大的面向用户的服务,因为如果没有这个服务,所有默认的 Kali 安装将无法使用apt
(又名http.kali.org
),或无法下载 Kali 映像(cdimage.kali.org
)。该服务位于我们的镜像 ( archive*.kali.org
)、社区镜像和 Cloudflare ( kali.download
) 之前。它负责根据地理位置、镜像速度和镜像“新鲜度”等因素将每个请求重定向到最近的镜像。
自从 Kali 于 2013 年 3 月推出以来,直到 2023 年 11 月我们一直在使用MirrorBrain。不幸的是,该项目自 2015 年以来一直无人维护,因此在生产了 10 年之后,真的是时候说再见了。今天,我们正在使用Mirrorbits。
我们可以说的第一件事是,有了 Mirrorbits,我们发现自己很幸运:这是一款坚如磐石的软件,基于现代技术(Go 和 Redis)构建,最初于 10 年前发布,并且在生产环境中运行了长的。它最初是由VideoLAN 的Ludovic Fauvet开发的,目的是分发 VLC 媒体播放器。这些年来,它已被越来越多的 FOSS 项目采用,例如 GNOME、Jenkins、Lineage OS 等。
碰巧的是,我们的 Mirrorbits 用例与它最初创建的目的不同:分发 VLC,或者换句话说,分发一组相当小的静态文件。Kali Linux 是一个完整的 Linux 发行版,这意味着我们分发大量文件(有时我们的存储库中可能有数百万个文件)。作为滚动发行版意味着 Mirrorbits 必须应对存储库中快速变化的元数据。我们还需要通过 HTTP 和 HTTPS 分发 Kali,而这并没有得到很好的支持。
因此,向 Mirrorbits 的过渡并不是微不足道的,它对我们来说并不是“开箱即用”的,我们不得不到处返工一些部分,基本上是不断地锤炼直到它完成工作。但这是非常值得的,最终我们的修改足够干净,我们可以将其全部提交到上游。我们真心希望所有这些工作都能被接受,从而使 Linux 发行版今后更容易使用 Mirrorbits。哦,我们已经创建并正在维护Debian 软件包!
关于这个主题还可以写更多的内容,我们计划专门写一篇更长的博客文章。但现在,已经说得够多了。
Kali 中的新工具
如果没有添加任何新工具,它就不是 Kali 版本!快速了解已添加的内容(网络存储库):
- cabby – TAXII 客户端实现
- cti-taxii-client – TAXII 2 客户端库
- enum4linux-ng – 具有附加功能的 enum4linux 的下一代版本(Windows/Samba 枚举工具)
- exiflooter – 查找所有镜像URL 和目录的地理位置
- h8mail – 电子邮件 OSINT 和密码泄露搜寻工具
- Havoc – 现代且可塑的后开发指挥和控制框架
- OpenTAXII – TAXII 服务器实现
- PassDetective – 扫描 shell 命令历史记录以检测错误写入的密码、API 密钥和机密
- Portspoof – 所有 65535 个 TCP 端口始终打开并模拟服务
- Raven – 轻量级 HTTP 文件上传服务
- ReconSpider – 最先进的开源情报 (OSINT) 框架
- rling – RLI Next Gen (Rling),更快的多线程,功能丰富的 rli 替代品
- Sigma-Cli – 列出 Sigma 规则并将其转换为查询语言
- sn0int – 半自动 OSINT 框架和包管理器
- SPIRE – SPIFFE 运行时环境是一个 API 工具链,用于在软件系统之间建立信任
还有许多软件包更新和新库。我们还将 Kali 内核升级到 6.5.0!
其他
以下是 Kali 中已更新的其他一些内容,我们指出这些内容没有太多详细信息:
- 我们已将新闻通讯提供商更改为 SubStack!
- 如果您想在收件箱中看到我们的博客文章,并且只需要这些文章,请注册!
- 目前,我们发现VMware 存在一个问题(VMware Workstation 17.5),输入(键盘/鼠标)在一段时间后会冻结
- 检查上面的链接以获取解决方案
- 如果您使用我们预先生成的虚拟机,则补丁已经应用
- 虚拟机内的 KDE 似乎也存在问题,主机/来宾之间的某些功能无法正常工作,例如共享剪贴板(复制/粘贴)
- 我们添加了对 QT6 主题的支持
- 关于 Python v3.12 PIP 安装更改的友好提醒,该更改将“很快”改变
Kali NetHunter 更新
我们从社区中看到了一些值得呼吁的事情:
- @kalilinux NetHunter TicWatch Pro 3 上的厄运
- Kali Linux NetHunter 只需 8 分钟即可安装(无 root),并且包含 Android 14
- 我如何将 Kali NetHunter 移植到不受支持的设备 – Essential Phone
Kali ARM 更新
除了前面提到的 Raspberry Pi 5 支持之外,此版本的 ARM 映像没有太多变化。然而,它们同样重要。
- Raspberry Pi Zero W 映像现在可以正确启动进入命令行界面,而不是启动 X。
- 远程访问网络配置现在可以再次正常工作。
- Eyewitness现在可用于 ARM64 平台。
kali网站更新
我们最近创建了一个常见问题解答,其中包含我们经常看到的答案。
我们的Kali 文档对现有页面和新页面进行了各种更新:
- 配置内核 – NFS (新)
- Kali 安装尺寸 (新)
- 树莓派 5 (新)
- Raspberry Pi-Tail Zero W (更新)
我们还要对以下人员在网站上所做的工作表示一点感谢:
社区呼声
这些是为 Kali和团队发布最新版本提供帮助的公众人士。我们要赞扬他们的工作(我们喜欢在适当的时候给予赞扬!):
- AI 程序– 帮助测试基础镜像
- BakaValen – 使用 Raspberry Pi 5 映像帮助测试、故障排除并提供想法
- David Bombal – 帮助测试 Raspberry Pi 5 映像
- Salty – 帮助测试基础镜像
- X0RW3LL – 帮助测试基础镜像
任何人都可以帮忙,任何人都可以参与!
新kali镜像
我们有一些新镜子!那些是:
- 日本:repo.jing.rocks。感谢 Jing Luo 伸出援手并托管了这个镜子!
- 塞尔维亚:mirror1.sox.rs由 SOX(塞尔维亚公开交易所)赞助。感谢 Sasa Ristic 与我们联系!
如果您有磁盘空间和带宽,我们随时欢迎新的镜像。
Kali 团队 Discord 聊天
Kali 发布结束后,我们与一些 Kali 团队成员进行了长达一个小时的语音聊天。任何人都可以在这里向我们询问有关 Kali 或整个信息安全行业的问题。
下一次会议的举行时间将与之前的略有不同,时间为当天晚些时候、即将到来的周五以及OffSec 的 Discord – 2023 年 12 月 8 日周五 18:00 -> 19:00 UTC/+0 GMT ( Discord链接和iCalendar邀请)。
请注意,不会有任何录音——仅是现场直播。
获取 Kali Linux 2023.4
新鲜镜像:那你还在等什么?快去获取卡利吧!
经验丰富的 Kali Linux 用户已经意识到了这一点,但对于那些没有意识到这一点的用户,我们也提供了每周版本供您使用。如果您等不及下个季度的下一个版本来获取最新的软件包或错误修复,您可以下载这些镜像。 只需知道这些是自动构建,我们不会像标准点发布映像那样进行质量检查。我们也欢迎任何有关这些镜像的错误报告!
现有安装:如果您已经安装了 Kali Linux,请记住您随时可以进行快速更新:
┌──(kali㉿kali)-[~]
└─$ echo "deb http://http.kali.org/kali kali-rolling main contrib non-free non-free-firmware" | sudo tee /etc/apt/sources.list
[...]
┌──(kali㉿kali)-[~]
└─$ sudo apt update && sudo apt -y full-upgrade
[...]
┌──(kali㉿kali)-[~]
└─$ cp -vrbi /etc/skel/. ~/
[...]
┌──(kali㉿kali)-[~]
└─$ [ -f /var/run/reboot-required ] && sudo reboot -f
您现在应该使用 Kali Linux 2023.4!我们可以通过执行以下操作来快速检查:
┌──(kali㉿kali)-[~]
└─$ grep VERSION /etc/os-release
VERSION="2023.4"
VERSION_ID="2023.4"
VERSION_CODENAME="kali-rolling"
┌──(kali㉿kali)-[~]
└─$ uname -v
#1 SMP PREEMPT_DYNAMIC Debian 6.5.6-1kali1 (2023-10-09)
┌──(kali㉿kali)-[~]
└─$ uname -r
6.5.0-kali3-amd64

uname -r
注意:根据系统架构的不同,输出可能会有所不同。
与往常一样,如果您发现 Kali 存在任何问题,请搜索并在我们的错误跟踪器上提交报告。我们永远无法修复我们不知道的损坏! 社交网络不是错误跟踪器!
想要了解最新动态吗?简单的!我们的博客有RSS 提要和时事通讯来帮助您。我们的社交网络位于此页面的页脚!
下载地址
win64:
kali-linux-2023.4-installer-amd64.iso
kali-linux-2023.3-installer-amd64.iso.torrent
sha256校验码:
49f6826e302659378ff0b18eda28121dad7eeab4da3b8d171df034da4996a75e
详情查看官网
kali.org/blog/kali-linux-2023-4-release/
转载请注明出处及链接