kali官方博客 --- Kali Linux 2023.4 发布（云 ARM64、Vagrant Hyper-V 和 Raspberry Pi 5） 2023 年 12 月 05 日，星期二

2023 年即将结束，在假期开始之前，我们认为今天是发布 Kali 2023.4 的好时机。虽然这次发布的最终用户功能可能不是最多的，但我们提供了许多新的平台，幕后也发生了许多变化，这些变化产生了积极的连锁反应，使每个人都受益匪浅。撇开新闻、平台和功能不谈，如果我们的软件包（包括新工具和现有工具的升级）没有一些变化，那就不是 Kali 发布。如果你想亲自看看有哪些新功能，可以下载新的镜像，如果你已经安装了 Kali Linux，也可以进行升级。

自 8 月份发布 2023.3 版本以来的更新日志摘要如下：

• 云 ARM64 - 现在亚马逊 AWS 和微软 Azure 市场都有 ARM64 选项。
• Vagrant Hyper-V - 我们的 Vagrant 产品现在支持 Hyper-V
• Raspberry Pi 5 - 在最新的 Raspberry Pi 基础设备上运行 Kali
• GNOME 45 - 最新版本的 Kali 主题
• 内部基础架构 - Mirrorbits 的幕后花絮
• 新工具 - 一如既往，各种新的和更新的软件包

---

云 ARM64 市场

从 Kali 2023.4 开始，我们将在 Amazon AWS 和 Microsoft Azure 市场上提供 Kali Linux AMD64 和 ARM64。

ARM64 带来的优势是实例提供了更多的选择和灵活性，从而提高了性价比。不足之处在于，尽管 Kali Linux 一直将 ARM 作为一等公民对待，但并非每个软件包都提供 ARM64 产品，大多数软件包都提供，而且我们每天都在努力改进！尝试在云中建立一个实验室，并进行自己的基准测试，以比较性能。

亚马逊 AWS：

• Kali Linux (AMD64)
• Kali Linux（ARM64）

---

微软 Azure：

• Kali Linux

如果你在云中使用 Kali Linux 时需要帮助，请务必查看我们的文档。另外，如果你想了解我们是如何生成这些镜像的，请参阅我们的云构建脚本。

Vagrant Hyper-V 支持

最近，我们在虚拟机构建脚本中添加了对创建 Microsoft Hyper-V 虚拟机的支持，这让我们在开发的道路上越走越远。我们的 Vagrant 产品现在包括 Hyper-V 环境！

如果你对 Vagrant 不太熟悉，可以把它看作是 VMware、VirtualBox 和现在的 Hyper-V 的命令行界面。

在更高层次上，就像 Docker 使用 Dockerfile 一样，Vagrant 也使用 Vagrantfile。这些文件继续定义如何创建虚拟机和进一步的配置，如使用哪种操作系统、CPU、内存、存储、网络，以及虚拟机应执行的任何脚本或命令，以进一步安装和配置。

这意味着我们的 Vagrant 产品支持

• Hyper-V
• QEMU
• VirtualBox
• VMware

如果你对此感兴趣，可以进一步阅读我们的文档：

• 自定义 Kali Vagrant 的 Vagrantfile
• Vagrant 内的 Kali（客户虚拟机）

我们还公开了我们的 Vagrant 构建脚本，如果你想看看它是如何完成的。

树莓派 5

如果你有幸买到了最新的 Raspberry Pi，Kali Linux 现在可以在 Raspberry Pi 5 上使用了！

我们创建了一个新的专用镜像，可以直接下载，也可以使用 Raspberry Pi Imager 自动下载。

如果你想对镜像的任何方面进行修补和定制，例如更改默认桌面环境、软件包和设置等，可以自己构建镜像。

请注意，Nexmon 支持尚未与内置 Wi-Fi 一起使用（因此没有外置卡就无法使用监控模式或帧注入）。

您可以查看我们的相关文档，了解进展情况。请记住，虽然现在可以使用该镜像，但我们认为它还处于 BETA 状态。目前，该镜像仅适用于 ARM64 架构，希望稍后能推出更多版本。

我们要向社区中许多愿意测试和报告问题的志愿者致以最崇高的敬意。其中有一个人非常突出，如果没有 BakaValen 的协助、支持、问题报告和想法，这个镜像是不可能实现的。

此外，David Bombal 的 Raspberry Pi 5 Kali Linux 10 分钟安装也展示了我们在 Raspberry Pi 5 上安装 Kali Linux 的初步成果。

GNOME 45

随着 GNOME 45 的火热发布，Kali Linux 也开始支持它了！而且看起来非常漂亮！

对于选择使用 GNOME 作为桌面环境的用户来说，GNOME 45 现在就在这里！如果您没有阅读其更新日志，下面是我们对一些调整的简要总结：

• 在许多更新的应用程序中使用全高边栏
• 鹦鹉螺文件管理器搜索速度大幅提升
  • 遗憾的是，nautilus 的更新尚未准备就绪，但将很快作为后续更新发布
• 改进了设置程序（gnome-control-center）
• 更新了 gnome-text-editor 的配色方案
• 更新了 shell、libadwaita、gtk-3 和 gtk-4 的主题
• 更新了 gnome-shell 扩展
shell更新，包括一个新的工作区指示器，取代了之前的 "活动 "按钮
• 将鼠标悬停在指示器上时，还可以滚动鼠标滚轮在工作区之间切换

内部基础设施

我们的基础设施仍在经历着巨大的变化，而且一如既往地需要比计划更长的时间！漫长的等待是值得的，一些长期存在的问题正在得到解决或替换！

启用Mirrorbits

译者注：MirrorBits 的作用就是协调这些镜像站点，确保用户能够顺利地从最近、可用的站点下载所需的文件。它通过跟踪每个站点的状态和可用性，以及记录用户的下载请求，动态地选择最佳的镜像站点供用户下载。这样，用户可以更快速、稳定地获取他们所需的软件文件，而不必依赖于单一的下载源。

其中一个已经完成的项目是迁移我们的 "镜像重定向器"。这是我们最大的面向用户的服务，因为没有它，所有默认的 Kali 安装都无法使用 apt（又名 http.kali.org），也无法下载 Kali 镜像（cdimage.kali.org）。该服务位于我们的镜像（archive*.kali.org）、社区镜像和 Cloudflare（kali.download）之前处理流量。它负责根据地理位置、镜像速度和镜像 "新鲜度 "等因素，将每个请求重定向到最近的镜像。

自 Kali 于 2013 年 3 月推出以来，直到 2023 年 11 月，我们一直在使用 MirrorBrain。不幸的是，该项目自 2015 年以来一直无人维护，因此在生产了 10 年之后，确实到了说再见的时候了。如今，我们正在使用 Mirrorbits。

首先我们可以说，Mirrorbits 是我们的幸运：这是一款坚如磐石的软件，基于现代技术（Go 和 Redis）构建，最初发布于 10 年前，并在生产中运行了同样长的时间。它最初是由 VideoLAN 的 Ludovic Fauvet 开发的，用于分发 VLC 媒体播放器。这些年来，它已被越来越多的 FOSS 项目采用，如 GNOME、Jenkins、Lineage OS 等。

碰巧的是，我们使用 Mirrorbits 的情况与最初创建 Mirrorbits 的目的不同：最初Mirrorbits是用来分发VLC（一款媒体播放器）的，换句话说，它是为分发一组相当小的静态文件而设计的。然而，我们使用Mirrorbits来分发Kali Linux，而Kali Linux作为一个完整的Linux发行版，意味着我们需要处理大量的文件（有时我们的 repo 中会有数百万个文件），而且作为一个滚动发行版，这些文件在仓库中的元数据会经常发生变化。因此，我们在使用上与最初的设计不同。我们还需要通过 HTTP 和 HTTPS 发布 Kali，而 HTTP 和 HTTPS 的支持并不完善。

因此，向 Mirrorbits 的过渡并非轻而易举，对我们来说，它并不是 "开箱即用"，我们不得不在这里和那里重新设计一些部分，基本上是反复锤炼，直到它能胜任工作为止。但这一切都是值得的，最终我们的修改足够干净利落，可以向上游提交。我们真心希望所有这些工作都能被接受，从而让 Linux 发行版更容易使用 Mirrorbits。此外，我们还创建并维护了 Debian 软件包！

关于这个话题，我们还可以写更多的文章，并计划专门撰写一篇更长的博文。但现在，我们已经说得够多了。（译者注：从这句话我们得知，kali官方博客经常挤药膏式的发布消息，每篇文章都没有完全说明但都有提及）

Kali 中的新工具

如果没有添加新工具，那就不是 Kali 版本了！简单介绍一下新增的工具（网络存储库）：

• cabby - TAXII 客户端实现
• cti-taxi-client - TAXII 2 客户端库
• enum4linux-ng - enum4linux 的下一代版本，具有附加功能（Windows/Samba 枚举工具）
• exiflooter - 在所有图像 URL 和目录中查找地理位置
• h8mail - 电子邮箱 OSINT 和密码漏洞狩猎工具
• Havoc - 现代的、可扩展的入侵后指挥与控制框架
• OpenTAXII - TAXII 服务器实现
• PassDetective - 扫描 shell 命令历史以检测错误写入的密码、API 密钥和秘密
• Portspoof - 所有 65535 TCP 端口始终开放并模拟服务
• Raven - 轻量级 HTTP 文件上传服务
• ReconSpider - 最先进的开源情报（OSINT）框架
• rling - RLI Next Gen (Rling)，一个更快的多线程、功能丰富的 rli 替代品
• Sigma-Cli - 列出西格玛规则并将其转换为查询语言
• sn0int - 半自动 OSINT 框架和软件包管理器
• SPIRE - SPIFFE 运行时环境是一个用于在软件系统之间建立信任的 API 工具链。

我们还更新了大量软件包和新库。我们还将 Kali 内核升级到了 6.5.0！

社区软件包

社区提交了多个工具，准备并入 Kali：

• h8mail - 归功于 Jason "5nacks" Kregting & TraceLabs
• PassDetective - 功劳归于 Yunus "aydinnyunus" AYDIN
• sn0int -归功于：kpcyrd

更多相关信息，请参阅我们之前发布的博文。

杂项

以下是 Kali 中更新的一些其他内容，我们将在此指出其中没有详细说明的内容：

• 我们已将时事通讯提供商更改为 SubStack！
  • 如果您只想收到我们的博客文章，请注册！
• 我们发现 VMware 目前（VMware workstation 17.5）存在一个问题，即输入（键盘/鼠标）在一段时间后会冻结。
  • 请查看以上链接了解解决方法
  • 如果您使用的是我们预先生成的虚拟机，则已经应用了补丁程序
• 虚拟机内的 KDE 似乎也存在一个问题，即主机/访客之间的某些功能无法使用，如共享剪贴板（复制/粘贴）
• 我们增加了对 QT6 主题的支持
• 关于 Python v3.12 PIP 安装变更的友情提醒，该变更 "即将 "更改

Kali NetHunter 更新

我们从社区中看到了一些值得一提的事情：

• Doom on @kalilinux NetHunter TicWatch Pro 3
• Kali Linux NetHunter 安装仅需 8 分钟（无 root）并包含 Android 14
• 我如何将 Kali NetHunter 移植到不支持的设备上 - Essential Phone

Kali ARM 更新

除了之前提到的对 Raspberry Pi 5 的支持之外，本版本对 ARM 映像的修改并不多。不过，它们同样重要。

• Raspberry Pi Zero W 镜像现在可以正确启动到命令行界面，而不是启动 X。
• 远程访问网络配置现在又能正常工作了。
• eyewitness 现在可用于 ARM64 平台。

Kali 网站更新

我们最近创建了一个常见问题，其中包含我们经常看到的问题解答。

---

我们的 Kali 文档对现有页面和新页面进行了各种更新：

• 配置内核 - NFS（新）
• Kali 安装后的大小（新）
• 树莓派 5（新）
• 树莓派-Tail Zero W（更新）

我们还要感谢以下人员为网站所做的工作：

• David Verbenyi
• Heikki Miinalainen
• 布莱恩-马图斯
• X0RW3LL
• yesimxev

社区赞誉

这些是在上一版本中为 Kali 和团队提供帮助的公众人物。我们要为他们的工作点赞（我们喜欢给予应有的荣誉！）：（译者注：经过多年对对kali的了解，就是喜欢天天对社区工作者提名）

•  贡献者 AI 程序 - 帮助测试基础镜像
• BakaValen - 帮助测试 Raspberry Pi 5 映像，排除故障并提供建议
• David Bombal - 帮助测试 Raspberry Pi 5 映像
• Salty - 帮助测试基础镜像
• X0RW3LL - 帮助测试基础镜像

任何人都可以帮忙，任何人都可以参与！

新的 Kali 镜像站

我们有了一些新的镜像站！它们是

• 日本：repo.jing.rocks. 感谢 Jing Luo 接管此镜像！
• 塞尔维亚：mirror1.sox.rs 由塞尔维亚开放交换中心 SOX 赞助。感谢 Sasa Ristic 联系我们！

如果您有足够的磁盘空间和带宽，我们随时欢迎新的镜像。

---

卡利团队 Discord 聊天室

Kali 发布会一结束，我们就会与一些 Kali 团队成员进行一个小时的语音聊天。在这里，任何人都可以向我们提出有关 Kali 或整个信息安全行业的问题。

下一次会议将与之前的会议略有不同，在即将到来的周五晚些时候举行，在 OffSec 的 Discord 上举行--2023 年 12 月 8 日（周五）18:00 -> 19:00 UTC/+0 GMT（Discord 链接和 iCalendar 邀请）。

请注意，这次会议不会有录音，只有现场直播。

---

获取 Kali Linux 2023.4

新鲜镜像： 还等什么？快去获取 Kali 吧！

经验丰富的 Kali Linux 用户已经知道这一点，但对于那些不了解的用户，我们也有每周发布的版本供你使用。如果你等不及我们下一季度的新版本，就想得到最新的软件包或错误修复，你可以下载这些镜像。请注意，这些都是自动生成的版本，我们不会像标准的点发布版本那样对其进行质量保证。我们也欢迎任何关于这些镜像的错误报告！！（译者注：所谓点版本，就是2023.4的点一样，是标准发布版本）

现有安装： 如果你已经安装了 Kali Linux，请记住你可以随时进行快速更新：

┌──(kali㉿kali)-[~]
└─$ echo "deb http://http.kali.org/kali kali-rolling main contrib non-free non-free-firmware" | sudo tee /etc/apt/sources.list
[...]

┌──(kali㉿kali)-[~]
└─$ sudo apt update && sudo apt -y full-upgrade
[...]

┌──(kali㉿kali)-[~]
└─$ cp -vrbi /etc/skel/. ~/
[...]

┌──(kali㉿kali)-[~]
└─$ [ -f /var/run/reboot-required ] && sudo reboot -f

你现在应该安装的是 Kali Linux 2023.4！我们可以通过以下方法进行快速检查

┌──(kali㉿kali)-[~]
└─$ grep VERSION /etc/os-release
VERSION="2023.4"
VERSION_ID="2023.4"
VERSION_CODENAME="kali-rolling"

┌──(kali㉿kali)-[~]
└─$ uname -v
#1 SMP PREEMPT_DYNAMIC Debian 6.5.6-1kali1 (2023-10-09)

┌──(kali㉿kali)-[~]
└─$ uname -r
6.5.0-kali3-amd64

注意：系统架构不同，uname -r 的输出也可能不同。

一如既往，如果您发现 Kali 存在任何问题，请搜索并在我们的错误跟踪器上提交报告。我们永远无法修复我们不知道的问题！社交网络不是错误跟踪器！