kali官方博客翻译 --- Kali Linux 2024.1 发布 （微镜CDN，一个web加速器服务提供商） 2024 年 2 月 28 日，星期三

译者注，众所周知，kali是基于UI的操作系统:) ，什么都是先更新界面，就好像手机是基于摄像头的，大多数手机厂商总是先介绍自己的摄像头有多厉害

你好，2024！今天我们要发布 Kali Linux 2024.1。由于这是我们今年的第一个版本，它包含了新的视觉元素！此外，我们还有一些令人兴奋的新镜像要介绍，当然还有一些软件包变更--既有新工具，也有对现有工具的升级。如果你想亲眼看看新主题，或许还想试试这些新镜像，请下载新镜像，或者升级已有的 Kali Linux 安装。

自 12 月发布 2023.4 版以来的更新日志摘要如下：

• 微镜像自由软件（我简称MMFS）CDN - FCIX 软件镜像主动提出托管我们的镜像，我们同意了。
• 2024 主题更新 - 我们的年度主题，包含全新壁纸和 GRUB 主题
• 其他桌面环境变更 - 默认环境的一些新调整
• NetHunter 更新 - NetHunter Rootless for Android 14、恶意蓝牙 HID 攻击和其他更新
• 新工具 - 一如既往，各种崭新的新工具！

---

介绍 MMFS CDN

随着 Kali Linux 最新版本的发布，我们的社区镜像（https://http.kali.org/README?mirrorlist，所谓的社区就是第三方，镜像就是软件的托管站点）网络变得更加强大，这要归功于MMFS  的帮助！故事是这样的。

上个月，我们回复了一封来自 FCIX 软件镜像的 Kenneth Finnegan 的电子邮件。FCIX （https://mirror.fcix.net/）是位于加利福尼亚州的一个相当大的镜像，他们主动提出在他们的镜像上托管 Kali 镜像。我们的回答是 "是的，请"，就这样，Kali 镜像很快就被添加到了 FCIX 镜像上。到目前为止一切顺利，故事本可以就此结束，但Kenneth 又跟进了：

我们现在还在运行另外 32 个镜像站点，这些镜像站点已优化为占用最小存储空间，只托管流量最大的项目[......]Kali 项目愿意接受 FCIX 组织提供的 10 个额外镜像站点吗？

哇，10 个额外的镜像，听起来确实不错！但是，等等，32 个镜像？怎么会这样？这些镜子从哪里来？这就耐人寻味了。原来，Kenneth 运营着一个镜像网络，早在 2023 年 5 月就在他的博客上正式宣布了： 建立MMFS CDN。对于任何对互联网基础设施感兴趣的人来说，我们鼓励您阅读这篇文章，那是一篇写得很好的博文，就在那里等着您。　　　　https://blog.thelifeofkenneth.com/2023/05/building-micro-mirror-free-software-cdn.html

那么 MMFS CDN 究竟是什么呢？一句话：一个专门服务于 Linux 和自由软件的镜像网络。与托管约 50TB 项目文件的传统镜像不同，微镜像是 "只有 "几 TB 存储空间的机器，只专注于托管需求量最大的项目。换句话说：它们在最需要的地方提供额外的带宽。与传统镜像的另一个重要区别是，这些机器不由赞助商（为镜像提供资金的组织）管理。通常情况下，赞助商提供带宽和镜像，并对其进行管理。而在这里，赞助商只提供带宽，其他一切都由 FCIX Micro Mirror 团队负责：购买硬件、将其运送到数据中心，然后通过他们的公共 Ansible 操作手册进行远程管理。  https://github.com/PhirePhly/micromirrors

对于任何熟悉镜像的人来说，看到这样一个项目正在成形都会非常兴奋。自由软件和 Linux 发行版通过社区支持的镜像站发布已有近三十年的历史，这是一个悠久的传统（http://www.ibiblio.org/pub/historic-linux/distributions/debian-0.91/debian-0.91/RELEASE-0.91）。诚然，我们在过去几年中看到了一些变化，如今一些最大的自由和开放源码软件项目完全通过 CDN 发布，而不再使用镜像站系统（https://news.apache.org/foundation/entry/apache-software-foundation-moves-to）。对于 Kali Linux，我们采用的是混合方式：它的发布部分得益于遍布全球的 50 多个镜像站，部分得益于 Cloudflare CDN，它充当了无处不在的镜像。自 2019 年以来，我们很幸运地得到了 Cloudflare 慷慨的赞助  https://blog.cloudflare.com/cloudflare-repositories-ftw    。但规模较小或较新的项目却没有这样的机会，因此社区镜像对于自由软件的发布仍然至关重要。这就是为什么我们很高兴看到微镜像 CDN 这样的项目，它是镜像领域的一种新方法，我们非常感激 Kali Linux 能参与其中。

译者注：对于不了解网路的人看后会一头雾水，我通俗解释，我最讨厌的就是给不专业的人看专业名称，毫无意义

1.一个项目的发起，需要有个存放代码编译后结果的仓库供大家下载，比如系统安装包，依赖软件等等。我们叫软件仓库

2.但是有些特殊地区的人无法访问官方仓库，他在人们可以访问的地方克隆了官方软件仓库，我们叫镜像站

3.即使可以直接访问镜像站下载但是在大文件的传输上还是很慢，于是人们发明了一种资源下载加速器有点像迅雷，当你下载某个资源时，迅雷会给你一个离你最近的有你想要的资源的服务器。在通俗将就是我在甘肃下载北京服务器的一个资源，在使用迅雷下载时，迅雷会给我一个陕西的服务器上面已经缓存有我要的资源，我就可是实现秒传。如果我在新疆他就会给我一个甘肃的服务器供我下载。我们叫cdn，也可以叫分布式网络文件缓存

4.但是这样还是很慢，因为我要使用缓存服务器，前提是必须该服务器上有我要的资源，这个资源在加载到缓存非浪费很多时间。我们直接给甘肃服务器、新疆服务器和北京服务器创建互相同步数据的镜像站，迅雷只是负责加速甘肃到天水之间的距离，这样时间进一步压缩。我们叫带有cdn的分布式镜像站。但是他也有缺点就是镜像站规模通常不大。

对于任何有空余带宽并希望支持自由软件的组织来说，Micro Mirror 项目可能是你感兴趣的。你可以看看他们的产品简介  https://github.com/PhirePhly/micromirrors/blob/main/doc/product-brief.md ，了解更全面的服务说明，也可以发邮件到 mirror at fcix dot net 了解更多信息  我们只引用一句话来很好的概括它：

从托管赞助商的角度来看，Micro Mirror是一种一揽子解决方案的设备。对于他们来说，唯一需要做的就是提供网络连接，并在安装硬件时提供远程协助。所有的系统管理和监控工作都由FCIX团队负责处理，而且我们能够利用规模经济的优势。换句话说，托管赞助商不需要担心设备的运行和维护，因为这些任务都由专业团队来完成。规模经济是指生产规模增大，导致单位产品成本随之减少的经济现象。

衷心感谢 FCIX 团队，特别是肯尼斯-费内根（Kenneth Finnegan）的慷慨解囊。在他们的帮助下，Kali 现在可以从另外 10 个镜像站中获取：7 个在美国，1 个在哥伦比亚，1 个在英国，1 个在澳大利亚。

在谈及镜像的同时，我们还从不同的赞助商那里获得了许多新的镜像站，详情请查看下面的专栏。

https://www.kali.org/blog/kali-linux-2024-1-release/#new-kali-mirrors

2024 主题更新

与之前的 20**.1 版本一样，本次更新也带来了年度主题更新，这一传统让我们的界面与工具一样保持前沿。今年，我们推出了最新的主题，该主题经过精心设计，从启动的那一刻起就能提升用户体验。无论是普通版还是 Kali Purple 版，我们都对启动菜单、登录显示和一系列迷人的桌面壁纸进行了重大更新。我们不仅致力于提高我们的网络安全能力，还致力于确保我们平台的美学吸引力与内在功能相匹配。（译者注：这也是新手喜欢使用kali的原因之一）

启动菜单：

登录显示：

桌面

Kali-Purple 桌面

新壁纸

特别感谢 @arszilla 不仅提出了两种壁纸变体，还参与制作了本版本中的默认壁纸之一。这些额外的图片是为了补充Nord 和Dracula 配色方案的背景颜色而制作的。要访问这些壁纸，只需安装 kali-community-wallpapers 软件包，其中还提供了许多由社区贡献者制作的其他精美背景图片。

其他桌面变更

Xfce

我们很高兴能为 Xfce 桌面引入一项便捷的增强功能。现在，用户只需单击一下即可轻松地将其 VPN IP 地址复制到剪贴板，从而简化了工作流程并提高了用户的工作效率。要利用这一功能，请确保您的系统已安装 xclip（sudo apt update && sudo apt -y install xclip）。有了这项改进，在 Kali Linux 上管理 VPN 连接将变得更加无缝和直观。

感谢 @lucas.parsy 为实现此功能所做的贡献！

其他 Xfce 变动：

• 更新了 Kali-undercover 以修复与最新 Xfce 的兼容性
• 修复了 xfce 面板和 Kali 自定义 cpugraph 插件的一个错误

Gnome-Shell

Gnome 桌面的一个显著变化是用 Loupe 取代了 eye-of-gnome (eog) 图像查看器，继续向基于 GTK4 的应用程序过渡。此外，Nautilus 文件管理器的最新更新也已发布到 Kali 的软件源中，文件搜索速度大幅提升，侧边栏设计也焕然一新。

图标主题

继桌面增强之后，我们又添加了一些新的应用程序图标，确保 Kali Linux 的默认安装能获得完整主题体验。此外，我们还用新的符号图标刷新了图标主题，增强了系统端的一致性。（译者注：所谓符号图标就是右下加的一些抽象符号表示它是系统应用）

Kali NetHunter 更新

我们终于得到了全新的三星 Galaxy S24 Ultra，而且没错！NetHunter rootless 运行得非常流畅。幸运的是，Android 14 允许我们在开发者设置中禁用子进程限制，这样我们就不再需要使用 adb 命令行来启用 KeX 支持了。我们已经更新了文档以反映这些变化。（译者注：所谓的 adb 命令行来启用 KeX 支持了，就是说之前的安卓版本我们必须使用adb命令禁止安卓杀死kex的子进程导致的桌面远程失败）

---

@yesimxev 成功地在 NetHunter 应用程序中添加了流行的 Bad Bluetooth HID 攻击，适用于手机甚至智能手表！（译者注：所谓的邪恶设备就是他把自己伪装成普通设备链接计算机但是实际是模拟一个键盘输入了恶意的命令，比如bad usb是一个伪装为U盘或其他usb的恶意设备，在连接电脑后会自动执行一些危险的cmd命令，他属于硬件黑客中的电脑外设安全领域）

---

NetHunter 和 NHTerm 应用程序的图标已焕然一新，@kimocoder 和 @martinvlba 花了无数个工作日更新代码库，以确保与最新的 Android 版本兼容。

---

社区参与度达到历史新高，以下新内核就反映了这一点：https://stats.nethunter.com/kernels.html

• Realme C15
• TicWatch Pro 3
• (更新）三星 Galaxy S9+
• 小米 Poco X3 NFC

非常感谢大家的贡献，没有你们就没有我们的今天！https://www.kali.org/docs/community/contribute/

请继续关注，因为还有更多内核即将发布！

Kali 中的新工具

以下新工具已发布到 Kali 版本中（通过网络软件源）：https://www.kali.org/tools/

• blue-hydra - 蓝牙设备发现服务
• opentaxii - 来自 EclecticIQ 的 TAXII 服务器实现
• readpe - 操作 Windows PE 文件的命令行工具
• snort - 灵活的网络入侵检测系统

这个版本的重点是添加新的库，而且总是有大量的软件包更新。此外，我们还将 Kali 内核升级到了 6.6！

社区软件包

还有一个社区提交的工具已经合并到 Kali 中：

• above - 用于查找网络漏洞的隐形协议嗅探器

如果您希望在 Kali 中更快地添加一个工具，请参阅我们之前发布的博文。

杂项

以下是 Kali 中更新的其他一些内容，我们在此不做详细介绍：

• 由于 Debian 正在进行 /usr-merge 过渡，使用 2023.4 或更旧版本的 netboot 映像将不再有效。请确保使用每周镜像或 Kali 2024.1！（译者注：即/{bin,sbin,lib}/目录成为/usr/{bin,sbin,lib}/的符号链接。）
• 友情提醒，如果你在尝试使用键盘快捷键复制/粘贴剪贴板时遇到 "奇怪的特殊字符"，默认使用 "ctrl+shift+c "和 "ctrl+shift+v"。
  • 在 Unix 中，ctrl+c（不带 shift）用于杀死程序！
  • 如果您愿意，可以在您喜欢的终端程序中更改默认行为

Kali 网站更新

Kali 文档

我们的 Kali 文档进行了各种更新：

• 在 Apple Silicon (M1/M2/M3) Mac（主机）上安装 VMware（已更新）
• Kali 安装版本大小（已更新）

让一个项目更强大的方法就是帮助它的文档。Kali 也不例外。如果您有能力，请贡献一份力量。

工具文档

我们的工具文档一直在不断更新，但我们收到了来自 Daniel 的贡献：

• Dradis

如果您想帮助 Kali 并回馈 Kali，提交到 kali.org/tools 是一个很好的方式。

Kali 博客回顾

"自上次发布以来，我们进行了以下博客文章：

• 伟大的非自由固件过渡
• Kali Linux DEI 承诺

社区呐喊

这些是在上一个版本中为 Kali 和团队提供帮助的公众人物。我们要为他们的工作点赞（我们喜欢给予应有的荣誉！）：

• Arszilla
• Caster
• 丹尼尔
• 简-雷萨维
• 乔丹
• 卢卡斯-帕西
• ronbo

任何人都可以提供帮助，任何人都可以参与其中！

新的 Kali 镜像站

我们有一些新的镜像！事实上，有很多新镜像。上一季度在这方面的表现令人难以置信，现在是表扬的时候了。

让我们从北美开始：

• 美国：mirror.fcix.net 由 FCIX（又名Fremont Cabal Internet Exchange   https://fcix.net/）赞助。感谢 Kenneth Finnegan 一年半前联系我们……幸运的是我们重新发现了那封电子邮件，这是值得的。
• 加拿大：mirror.xenyth.net 由 Xenyth Cloud  https://xenyth.net/ 赞助，感谢 Sepehr Ahmadi。
• 加拿大：mirror.quantum5.ca 由 Dynamic Quantum Networks  https://dynamicquantum.net/ 赞助，感谢 Guanzhong Chen。
• 加拿大：mirror.accuris.ca 由 Accuris Technologies Ltd.  https://accuristechnologies.ca/ 赞助，感谢 Peter Potvin。
• 加拿大：mirror.0xem.ma 由 Emma Ruby  https://0xem.ma/ 赞助。

现在介绍世界其他地区：

• 智利：elmirror.cl，由 ElMirror 赞助  https://elmirror.cl/ ，感谢 Jonathan Gutierrez，他还维护着智利的另一个 Kali Linux 镜像：mirror.ufro.cl。需要提醒的是：我们在南美确实缺少镜像，欢迎大家提供帮助，让 Kali 能够进入这个地区。
• 中国：mirrors.ustc.edu.cn，由中国科学技术大学赞助  https://en.ustc.edu.cn/ ，感谢 Keyu Tao。
• 法国：mirror.johnnybegood.fr，由 Johnnybegood Society  https://johnnybegood.fr/  赞助。
• 葡萄牙：mirror.leitecastro.com，由 Tomás Leite de Castro   https://leitecastro.com/ 赞助。
• 韩国：mirror.amuksa.com。

除此之外，如上所述，现在还有 Micro Mirror CDN，通过 10 个存在点为 Kali 提供服务： 美国 7 个，哥伦比亚 1 个，英国 1 个，澳大利亚 1 个！

最后： 感谢所有提供带宽并帮助我们将 Kali 发布给大家的个人和公司！

如果您有足够的磁盘空间和带宽，我们随时欢迎新的镜像。https://www.kali.org/docs/community/setting-up-a-kali-linux-mirror/

---

Kali 团队 Discord 聊天室

自从我们的 Discord 服务器  https://discord.kali.org/ 与 Kali 2022.3 一起推出以来，我们一直在与 Kali 团队的一些成员进行长达一小时的语音聊天。任何人都可以在这个时候向我们提问（希望与 Kali 或信息安全行业有关）。

下一次会议将比平时稍晚一些，2024 年 3 月 15 日（星期五）18:00 -> 19:00 UTC/+0 GMT。https://time.is/UTC  会议将再次在 OffSec 的 Discord 上举行。https://discord.com/servers/offsec-780824470113615893

• Discord 邀请
• iCalendar 邀请

请注意，我们不会对此次活动进行录制--仅为现场直播。

---

获取 Kali Linux 2024.1

新鲜镜像： 还等什么？赶紧去获取 Kali 吧！

经验丰富的 Kali Linux 用户已经知道这一点，但对于那些不了解的用户，我们也会制作每周的构建版，你也可以使用。如果你等不及我们的下一个版本，又想在下载镜像时获得最新的软件包（或错误修复），你可以直接使用每周镜像。这样您需要做的更新就会减少。要知道，这些都是自动生成的，我们不会像对标准发布镜像那样进行 QA。但我们很乐意接受关于这些镜像的错误报告，因为我们希望在下次发布前修复任何问题！

现有安装： 如果您已经安装了 Kali Linux，请记住您可以随时进行快速更新：

┌──(kali㉿kali)-[~]
└─$ echo "deb http://http.kali.org/kali kali-rolling main contrib non-free non-free-firmware" | sudo tee /etc/apt/sources.list
[...]

┌──(kali㉿kali)-[~]
└─$ sudo apt update && sudo apt -y full-upgrade
[...]

┌──(kali㉿kali)-[~]
└─$ cp -vrbi /etc/skel/. ~/
[...]

┌──(kali㉿kali)-[~]
└─$ [ -f /var/run/reboot-required ] && sudo reboot -f

你现在应该用的是 Kali Linux 2024.1，我们可以通过以下方式进行快速检查

┌──(kali㉿kali)-[~]
└─$ grep VERSION /etc/os-release
VERSION="2024.1"
VERSION_ID="2024.1"
VERSION_CODENAME="kali-rolling"

┌──(kali㉿kali)-[~]
└─$ uname -v
#1 SMP PREEMPT_DYNAMIC Kali 6.6.9-1kali1 (2024-01-08)

┌──(kali㉿kali)-[~]
└─$ uname -r
6.6.9-amd64

注意：系统架构不同，uname -r 的输出结果也可能不同。

一如既往，如果您在 Kali 中遇到任何错误，请在我们的错误跟踪器上提交报告。我们永远无法修复我们不知道的问题！社交网络不是错误跟踪器！

想更轻松地了解最新信息？将其自动化！我们的博客有 RSS 源和时事通讯可以帮助您。