Kali Linux 2024.2

Kali Linux 2024.2 版本(t64、GNOME 46 和社区包)

比平常晚了一点,但 Kali 2024.2 来了!延迟是由于实现这一目标的幕后变化所致,这也是人们关注的焦点。社区提供了大量帮助,这次他们不仅添加了新的软件包,还更新和修复了错误!如果您正在阅读本文,如果您已经安装了 Kali Linux,那么Kali 2024.2 终于可以下载升级

自 2 月份发布 2024.1以来的变更日志摘要如下:

  • t64 - 32 位平台的未来包兼容性
  • 桌面变化- GNOME 46 和 Xfce 改进
  • 新工具- 18 个新工具和无数更新

t64 转换是在 Kali 中完成的

Kali Linux 是一个基于 Debian 测试的滚动发行版,因此,在 Debian 中完成的所有工作在进入 Debian 测试后很快就会合并到 Kali 中。我们有一些可靠的质量保证和自动化来实现这一点,通常大多数软件包只是"滚动",而 Kali 团队的干预很少。我们的 QA 告诉我们,来自 Debian 的新软件包会破坏 Kali 中的软件包:在这些情况下,软件包会卡在kali-dev(不适合最终用户使用的开发套件) 中,我们会修复它,然后允许他们roll in kali-rolling(这是大多数最终用户使用的)这是 Kali 团队每天所做的一部分。

在上一个周期中,这个例行程序被 Debian 的重大变化打断:t64 过渡。那是什么?简而言之:t64 64-bit time_t type 。对于那些不熟悉 C 的人来说,是存储 Unix 时间戳*(相对于 Unix 纪元的秒数)的* time_t类型,该类型的大小取决于体系结构。对于那些具有 32 位 time_t 类型的体系结构,到 2038 年将会出现问题,因为将达到可能的最大值,并且该值将超过 +2147483647 变成负值。glibc 页面包含所有技术细节,适合那些想要了解更多信息的人。

为了防止 2038 年问题,在 32 位架构上,time_t 类型的大小必须更改为 64 位。对于 Kali Linux,这意味着我们支持的两种 32 位 ARM 架构:armhf和armel。这些架构主要用于ARM 映像(例如 Raspberry Pi)和一些NetHunter 映像。请注意,i386架构(即旧版 PC)没有改变:该架构仍然具有 32 位 time_t 类型,并且不会改变。Kali一直将ARM平台视为一等公民

更改 C 库提供的广泛使用类型的大小是一件大事。这意味着需要重建大量的软件包,这实际上是Debian 有史以来最大的 ABI 转换。从某种意义上说,它会影响所有体系结构,因为公开 time_t 类型的所有库都被重建并使用后缀重命名t64,即使对于那些类型已经是 64 位的体系结构(在这种情况下,唯一的变化是包重命名) )。

背景知识已经讲完了,现在这对 Kali 用户意味着什么?

  • 过渡已于kali-rolling5 月 20 日星期一完成,现已随 Kali 2024.2 一起发布。对于更新了系统的 Kali Rolling 用户来说,过渡已经过去了。
  • 绝大多数 Kali 用户都在amd64或上运行:唯一可见的变化是升级了许多软件包,以及名称中arm64带有后缀的许多新软件包。t64由于这些架构没有 ABI 更改,因此应该没有问题。此外,旧的软件包(无t64后缀)可以与新的 t64 软件包共同安装,因此对于 APT 来说升级应该没有问题。
  • 可能受影响的用户是在ARMarmel或armhfARM 板上运行 Kali 的用户。如果您升级系统,请确保使用命令apt full-upgrade(不要使用 )apt upgrade,如已记录的那样。系统升级后,希望一切顺利并正常工作,但如果您发现问题,请在Kali Linux bugtracker上报告。

因此,再次重复一遍,对于那些直接跳到最后一行的人:请按照文档说明,使用这对命令升级您的系统apt update && apt full-upgrade,一切都会好起来的。如有问题,请报告错误。谢谢你!

桌面变化

侏儒46

大约每半年,GNOME 桌面环境就会推出一个新版本。其中,Kali 2024.2带来了最新版本GNOME 46。正如您所期望的,这是继之前版本中介绍的工作之后更加完善的体验。

所有主题和扩展都已更新以支持新的 shell

Xfce 桌面更改

我们很高兴地宣布对 Xfce 桌面进行更新,特别是针对Kali-Undercover HiDPI模式。这些更新增强了稳定性,并包含多个小错误修复,确保更好地支持最新的桌面改进。

Kali 中的新工具

没有一个 Kali 版本没有添加任何新的闪亮工具,这个版本也不例外。我们很高兴社区打包了多种工具,现在 Kali 中也有这些工具!不言而喻,无数的软件包已更新到最新版本,但是已添加的新工具的摘要*(到网络存储库)*:

  • autorecon - 多线程网络侦察工具*(由* Arszilla提交)
  • coercer - 自动强制 Windows 服务器在任意计算机上进行身份验证*(由* Caster提交)
  • dploot - SharpDPAPI 的 Python 重写*(由* Arszilla提交)
  • getsploit - 用于搜索和下载漏洞的命令行实用程序*(由* Arszilla提交)
  • gowitness - 使用 Chrome Headless 的 Web 屏幕截图实用程序
  • horst - 高度优化的无线电扫描工具
  • ligolo-ng - 使用 TUN 接口的高级但简单的隧道/旋转工具
  • mitm6 - 通过 IPv6 破解 IPv4 (由 Caster提交)
  • netexec - 网络服务利用工具,有助于自动评估大型网络的安全性。(由 阿西拉提交)
  • pspy - 无需 root 权限即可监控 Linux 进程
  • pyinstaller - 将 Python 程序转换(打包)为独立的可执行文件。
  • pyinstxtractor - PyInstalller 提取器*(由* Arszilla提交)
  • Sharpshooter - 有效负载生成框架
  • sickle - 有效负载开发工具(由Arszilla提交
  • snort - 灵活的网络入侵检测系统
  • sploitscan - 搜索 CVE 信息
  • vopono - 通过具有临时网络名称空间的 VPN 隧道运行应用程序*(由* Arszilla提交)
  • waybackpy - 使用 Python 访问 Wayback Machine 的 API (由 Arszilla提交)

还有许多新的图书馆!

我们刚刚错过了包含内核 6.8 的机会。它将在此版本发布后不久提供,并且在阅读本文时可能已经发布。

各种各样的

Kali 进行了一些镜像调整和更改,我们在下面进行了介绍,因为它们不需要太多细节:

  • 在测试过程中,在 6.6 内核中发现了一个错误,该错误可能会导致使用某些虚拟化软件时速度变慢和系统崩溃。这个问题已在即将发布的6.8 内核中得到解决。
  • nmap已经过调整,允许用户-sS在不使用 sudo 或成为 root 的情况下运行特权 TCP SYN(隐形)扫描 ( )。

Kali NetHunter 更新

在过去的几个月里,Kali NetHunter 也进行了一些改进,例如:

  • 支持安卓14
  • @yesimxev添加了期待已久的模块加载器
  • 不良蓝牙的类选择也由@yesimxev提供
  • 我们还改进了权限和根验证
  • 感谢@shubhamvis98,他添加了蓝牙rubberducky支持
  • 虽然已经有各种修复

除此之外,5 个新的 NetHunter 内核涵盖:

  • 适用于 LineageOS 16 的华为 P9
  • Nothing Phone 1适用于 Android 12、13 和 14
  • 适用于 Android 14 的Poco F3

获取 Kali Linux 2024.2

新鲜图片 :那你还在等什么?得到卡利

对于那些刚刚接触 Kali Linux 的人来说,您可能不知道我们还提供每周构建版本,并且也可以下载。如果您渴望获得最新的软件包和错误修复,而无需等待我们的下一个版本,那么每周镜像是一个不错的选择。这将使您不必稍后进行更多更新。 但是,请注意,这些每周构建是自动化的,并且没有经过与我们的 标准发布映像相同级别的测试。我们仍然感谢您可能收到的任何 错误报告,因为我们希望在下一个版本之前解决所有问题。

现有安装 :如果您已经安装了 Kali Linux,请记住您可以通过执行以下操作来更新它:

┌──(kali㉿kali)-[~]
└─$ echo "deb http://http.kali.org/kali kali-rolling main contrib non-free non-free-firmware" | sudo tee /etc/apt/sources.list
[...]

┌──(kali㉿kali)-[~]
└─$ sudo apt update && sudo apt -y full-upgrade
[...]

┌──(kali㉿kali)-[~]
└─$ cp -vrbi /etc/skel/. ~/
[...]

┌──(kali㉿kali)-[~]
└─$ [ -f /var/run/reboot-required ] && sudo reboot -f

您现在应该使用 Kali Linux 2024.2。我们可以通过执行以下操作来快速检查:

┌──(kali㉿kali)-[~]
└─$ grep VERSION /etc/os-release
VERSION="2024.2"
VERSION_ID="2024.2"
VERSION_CODENAME="kali-rolling"

┌──(kali㉿kali)-[~]
└─$ uname -v
#1 SMP PREEMPT_DYNAMIC Kali 6.6.15-2kali1 (2024-05-17)

┌──(kali㉿kali)-[~]
└─$ uname -r
6.6.15-amd64

uname -r 注意:根据系统 架构的不同,输出可能会有所不同。

网盘链接:

链接:https://pan.baidu.com/s/1Ab79nChfograBuxcOPZn0A?pwd=1sgw
提取码:1sgw

官网下载:

https://cdimage.kali.org/kali-2024.2/kali-linux-2024.2-installer-amd64.iso

相关推荐
.Ayang1 小时前
SSRF漏洞利用
网络·安全·web安全·网络安全·系统安全·网络攻击模型·安全架构
.Ayang1 小时前
SSRF 漏洞全解析(概述、攻击流程、危害、挖掘与相关函数)
安全·web安全·网络安全·系统安全·网络攻击模型·安全威胁分析·安全架构
风间琉璃""3 小时前
二进制与网络安全的关系
安全·机器学习·网络安全·逆向·二进制
Che_Che_4 小时前
Cross-Inlining Binary Function Similarity Detection
人工智能·网络安全·gnn·二进制相似度检测
恃宠而骄的佩奇5 小时前
i春秋-签到题
web安全·网络安全·蓝桥杯
follycat6 小时前
信息收集--CDN绕过
网络·安全·网络安全
清风.春不晚9 小时前
shell脚本2---清风
网络·网络安全
Wh1teR0se19 小时前
[极客大挑战 2019]Secret File--详细解析
前端·web安全·网络安全
网安_秋刀鱼1 天前
PHP代码审计 --MVC模型开发框架&rce示例
开发语言·web安全·网络安全·php·mvc·1024程序员节