kali官方文档 --- Kali Linux 2023.2发布(Hyper-V和PipeWire) 2023年5月30日
紧随之前的10周年纪念版,Kali Linux 2023.2现已发布。如果您已经安装了Kali Linux,可以立即下载或升级到最新版本。
自3月发布2023.1以来,过去几周的更新日志亮点如下:
- 全新Hyper-V虚拟机镜像 - 带有 "增强的会话模式 "的开箱即用功能(译者注:增强的会话模式其实就是vmware软件里的vmtools,提供了自定义分辨率、共享文件、共享剪贴板的功能)
- Xfce音频栈更新:引入PipeWire - 为Kali的默认桌面提供更好的音频。(译者注:音频栈可以简单理解为声卡驱动)
- i3桌面大修 - i3-gaps与i3合并了(译者注:I3:改进的平铺窗口管理器,平铺顾名思义,就是窗口都在屏幕上平铺开, 窗口与窗口之间没有重叠,i3-gaps是i3分支,提供了窗口间隙)
- 桌面更新 - Xfce中的快速哈希小工具
- GNOME 44 - Gnome Shell版本升级
- 图标和菜单更新 - 菜单中的新应用和图标
- 新工具 - 一如既往,增加了各种新的软件包
新的Hyper-V虚拟机
在这个版本中,我们欢迎预构建虚拟机家族的新成员!我们现在提供了一个用于微软Hyper-V的镜像!
对于那些熟悉这个问题的人,让我们直接进入细节。这是一个用于Hyper-V的GEN2镜像,为增强型会话模式进行了预配置。你所需要做的就是下载镜像,解压,然后运行脚本install-vm.bat。之后,打开Hyper-V管理器,启动虚拟机。Hyper-V应该自动建议通过增强型会话模式(又称HvSocket上的xRDP)进行连接,从而大大改善用户体验。
在此之前,启用增强型会话模式需要一些手动步骤,无论是在Windows还是在Kali虚拟机上,都不是很容易。我们希望这个新的镜像能够为Hyper-V用户提供更好的开箱即用的体验。事实上,现在应该不需要任何配置。
关于这个新镜像的更多细节可以在我们的文档中找到,在导入预制的Kali Hyper-V VM页面。
Xfce与PipeWire
在这个版本中,我们改变了Kali默认桌面的音频栈: PipeWire现在取代了PulseAudio。
一些背景信息: PipeWire是一个 "在Linux上处理音频、视频流和硬件的服务器"。它最初于2017年发布,正在积极开发,并准备成为几乎所有Linux发行版中事实上的声音服务器,因此取代了PulseAudio。在大多数Linux发行版中,GNOME桌面已经默认使用PipeWire,包括Kali Linux自2022.4版本以来。大多数用户从未注意到这种变化。
但让我们回到Kali的默认桌面环境: Xfce。Xfce本身并不真正 "支持 "PipeWire,但它不需要这样。PipeWire提供了一个兼容层,以pipewire-pulse守护程序的形式。这就是奇迹发生的原因:那些本应与PulseAudio一起工作的应用程序就像什么都没发生过一样,一直在工作,对这种变化浑然不觉。
我们并不希望这个过渡期会有什么问题,实际上恰恰相反,一些众所周知的问题已得到解决,声音总体上已工作得更好。
你应该怎么做呢?没有什么特别的。不过对于升级Kali安装版本的用户,提醒一下:升级系统的正确命令是sudo apt update && sudo apt full-upgrade。重点是full-upgrade,而非upgrade:这很重要。
如果这个变化对你的设置造成了任何问题,请到Kali 2023.2上没有声音的页面去寻找暂时的解决方案。
i3桌面大修
Kali的i3桌面被完全重做了!
背景信息:i3是一个平铺式窗口管理器。你可能没有听说过它,它并不能从Kali的安装程序中获得,可以说它是一个为高级用户准备的桌面。然而,Kali曾经出过一个i3桌面(由metapackage kali-desktop-i3提供)和一个i3-gaps桌面(metapackage kali-desktop-i3-gaps),它是i3的一种替代版本。
上游项目i3-gaps和i3最近合并了,所以Kali有两个独立的元包是很尴尬的。因此这两个包被合并了,只剩下kali-desktop-i3。这个元包现在提供了一个完整的桌面环境(而不是像以前那样的)。
所有这些工作都是由i3的长期用户和Kali的贡献者Arszilla完成的,我们真的很感激。他分享了一些他的设置截图,这样他就可以给你一个i3桌面的概念了:
锁屏:
开/关菜单:
带有平铺式窗口的桌面(注意不活动的窗口將变得透明):
有浮动窗口的桌面
你怎样才能试一试呢?也许最干净的方法是为自己建立一个包括i3桌面的自定义安装程序iso,然后将其安装在你选择的机器上。启动后,参考安装指南,如果你想把你的i3桌面配置成类似于上面的截图,有几个手动步骤要执行。
桌面更新
Xfce
在这个版本中,我们为Xfce文件管理器预装了一个有趣的扩展: GtkHash。这个扩展提供了快速计算校验和的选项,只需在文件上点击右键,然后打开Checksums标签。不需要打开终端并手动输入命令! 下面是屏幕截图:
GNOME 44
就像每半年一次一样,GNOME 桌面环境都会发布新版本。Kali 2023.2 带来了全新的版本 GNOME 44,这是在之前版本引入的工作基础上更为精细的体验。
下面是这次更新的一些新功能:
- 增强的Shell 快速设置面板
- 快速连接或断开与蓝牙设备的连接
- 更新了设置应用程序
- GNOME的文件选择器对话框现在可以显示缩略图了
- 更新了Kali主题设计
贴边助手扩展
在这个版本中,我们很高兴为Kali的GNOME Shell桌面引入了一个新的扩展: 贴边助手,这个扩展提升了默认的平铺体验,使其与KDE和Xfce中的四分之一平铺支持相当。有了平铺助手,你可以超越2列布局的限制,解锁一系列强大的功能。享受直观的窗口抓取、多显示器支持、可定制的键盘快捷方式和个性化设置,所有这些都是为了提高你的生产力和工作流程。
https://www.kali.org/blog/kali-linux-2023-2-release/videos/gnome-44-tiling.webm
应用程序图标和Kali菜单更新
从这个版本开始,我们很高兴地宣布,我们已经开始了对Kali菜单的更新和改进工作。我们的主要重点是加强kali.org/tools页面上所列的前100个工具。这需要改进现有的图标,引入新的图标,并加强Kali菜单分类的组织。
为了让你先睹为快,我们提供了一张截图,展示了新的和更新的应用程序图标。我们重视你的反馈,所以如果你认为任何特定的工具会从新的图标中受益,请不要犹豫,在bug.kali.org上打开一个bug报告。你的意见将有助于继续完善Kali的菜单体验。
Kali的新工具
如果没有添加任何新的工具,那就不是一个Kali版本了!在这里简单介绍一下Kali的新工具!在此,我们简单介绍一下已经添加的工具(在网络仓库中):
- Cilium-cli - 安装、管理和排除Kubernetes集群的故障
- Cosign - 容器签名
- Eksctl - 亚马逊EKS的官方CLI
- Evilginx - 独立的中间人攻击框架,用于钓鱼登录凭证和会话cookie,允许绕过双因素认证
- GoPhish - 开源网络钓鱼工具箱
- Humble - 一个快速的以安全为导向的HTTP头文件分析器
- Slim(toolkit)--不要改变你的容器镜像中的任何东西,并将其最小化
- Syft - 从容器镜像和文件系统生成软件物料清单
- Terraform - 安全和可预测地创建、改变和改进基础设施
- Tetragon - 基于eBPF的安全观察和运行时强制执行
- TheHive - 一个可扩展的、开源的、免费的安全事件响应平台
- Trivy - 查找容器、Kubernetes、代码库、云计算等方面的漏洞、错误配置、隐私、SBOM。
- Wsgidav - 基于WSGI的通用和可扩展的WebDAV服务器
此外,还有许多软件包的更新和新的库。
杂项
下面是一些在Kali中已经更新的其他东西,没有那么多细节:
- Python PIP的变化--友好地提醒大家,在Kali 2023.4中,pip的行为发生了变化!
- 当使用kali-tweaks时,改变OpenSSL的安全性现在也会对基于Python的库产生影响!
- 我们的Kali WSL rootfs build-script进行了全面的修改。现在的结果是,无论是使用还是输出,都会有类似的体验,因为它将默认包含更多的标准软件包。
Kali ARM更新
当使用ARM构建脚本时,如果需要的话,它现在会提示你在安装构建依赖后重新启动。
另外,我们现在在所有的ARM镜像中都包含了额外的固件。
USBArmory MKII镜像目前只支持512MB的版本。u-boot的版本已被提升。
Raspberry Pi P4wnP1图像现在被认为是社区支持的。不幸的是,上游项目不支持Kali所拥有的较新版本的bluez,所以在这个问题得到解决之前,我们不希望运送一个不能正常工作的镜像。
Kali文档更新
我们的Kali文档对现有的页面进行了各种更新,同时还增加了以下新页面:
我们也要对以下的工作说一声谢谢:
博客回顾
自从我们上次发布后,我们做了以下博文:
社区赞誉
这些人来自公众,他们帮助Kali和团队完成了上一次的发布。我们想对他们的工作表示赞扬(我们喜欢给予应有的荣誉!):
- Francisco Jose Rodriguez Martos - 再次改进了arm的构建脚本。非常感谢你
- Salty(来自Kali Discord)--为Raspberry Pi 4进行了发布测试。
- Mihir Parekh - 报告Kali KDE桌面在VMware中的一个问题,以及解决方法。
任何人都可以提供帮助,任何人都可以参与进来!
新的Kali软件源
从今年开始,我们有了一些新的源! 这些是:
- 英国:mirror.vinehost.net,由VineHost赞助,感谢Callum White。
- 摩尔多瓦:md.mirrors.hacktegic.com,由Hacktegic Technologies SRL赞助,感谢Artiom Mocrenco。
- 印度尼西亚:xsrv.moratelindo.io,由PT Mora Telematika Indonesia赞助,感谢Deddy Harison。
- 乌克兰:fastmirror.pp.ua,感谢Ivan Barabash。
我们几乎在南美洲得到了一个新的镜像站,但事实证明它没有成功,我们意识到我们在这个区域真正缺乏镜像站。如果您是南美洲的一个拥有相当多带宽的组织,想要提高 Kali Linux 在南美洲的可用性,请查看我们的 Kali Linux 镜像站设置指南。如果您认为这适合您,请联系我们!
Kali团队 Discord 聊天会议
下一次Kali Discord会议将在发布一周后举行,即2023年6月7日星期三,16:00-17:00 UTC/+0 GMT。
请注意,我们不会对这些会议进行录音。这些都是现场会议。
获取Kali Linux 2023.2
新鲜的镜像: 那么你还在等什么呢?快去安装Kali吧!
经验丰富的Kali Linux用户已经意识到了这一点,但对于那些没有意识到的人来说,我们也会制作每周的构建,你也可以使用。如果你不能等待我们的下一个版本,并且你想在下载镜像时得到最新的软件包(或错误修复),你可以直接使用每周的镜像来代替。这样你就会有更少的更新要做。你要知道,这些是自动构建的,我们并不像我们的标准发布镜像那样进行QA。但我们很乐意接受关于这些镜像的错误报告,因为我们希望任何问题都能在下一次发布前得到修复
现有的安装: 如果你已经有了一个现有的Kali Linux安装,记住你可以随时进行快速更新:
┌──(kali㉿kali)-[~]
└─$ echo "deb http://http.kali.org/kali kali-rolling main contrib non-free non-free-firmware" | sudo tee /etc/apt/sources.list
[...]
┌──(kali㉿kali)-[~]
└─$ sudo apt update && sudo apt -y full-upgrade
[...]
┌──(kali㉿kali)-[~]
└─$ cp -vrbi /etc/skel/. ~/
[...]
┌──(kali㉿kali)-[~]
└─$ [ -f /var/run/reboot-required ] && sudo reboot -f
你现在应该是在Kali Linux 2023.2上,我们可以通过以下方式进行快速检查:
┌──(kali㉿kali)-[~]
└─$ grep VERSION /etc/os-release
VERSION="2023.2"
VERSION_ID="2023.2"
VERSION_CODENAME="kali-rolling"
┌──(kali㉿kali)-[~]
└─$ uname -v
#1 SMP PREEMPT_DYNAMIC Debian 6.1.27-1kali1 (2023-05-12)
┌──(kali㉿kali)-[~]
└─$ uname -r
6.1.0-kali9-amd64
注意:uname -r的输出可能会因系统结构的不同而不同。
一如既往,如果你在Kali中遇到任何bug,请在我们的bug追踪器上提交报告。我们将永远无法修复我们不知道的故障! 而社交网络不是Bug追踪器!
想更容易地保持最新的信息吗?我们的博客有RSS订阅和新闻通讯!
