安全专用Linux发行版-Kali
2014-08-02 11:24:02 
阿炯
Kali 的前身是 BackTrack ,是一个基于 Debian 的 Linux 发行版,包含很多安全和取证方面的相关工具,支持 ARM架构、有四种流行的桌面环境供选择,以及能平滑升级到新版本。
Kali Linux is the new generation of the industry-leading BackTrack Linux penetration testing and security auditing Linux distribution. Kali Linux is a complete re-build of BackTrack from the ground up, adhering completely to Debian development standards.
Kali Linux内置了大约600个渗透测试程序(工具),包括Armitage(图形化网络攻击管理工具)、Nmap(端口扫描工具)、Wireshark(数据包分析器)、Metasploit(渗透测试框架)、John the Ripper(密码破解器])、sqlmap(自动SQL注入和数据库接管工具)、Aircrack-ng(用于渗透测试无线局域网的软件包)、Burp suite以及OWASP ZAP网络应用安全扫描器等。
特点
More than 300 penetration testing tools: After reviewing every tool that was included in BackTrack, we eliminated a great number of tools that either did not work or had other tools available that provided similar functionality.
Free and always will be: Kali Linux, like its predecessor, is completely free and always will be. You will never, ever have to pay for Kali Linux.
Open source Git tree: We are huge proponents of open source software and our development tree is available for all to see and all sources are available for those who wish to tweak and rebuild packages.
FHS compliant: Kali has been developed to adhere to the Filesystem Hierarchy Standard, allowing all Linux users to easily locate binaries, support files, libraries, etc.
Vast wireless device support: We have built Kali Linux to support as many wireless devices as we possibly can, allowing it to run properly on a wide variety of hardware and making it compatible with numerous USB and other wireless devices.
Custom kernel patched for injection: As penetration testers, the development team often needs to do wireless assessments so our kernel has the latest injection patches included.
Secure development environment: The Kali Linux team is made up of a small group of trusted individuals who can only commit packages and interact with the repositories while using multiple secure protocols.
GPG signed packages and repos: All Kali packages are signed by each individual developer when they are built and committed and the repositories subsequently sign the packages as well.
Multi-language: Although pentesting tools tend to be written in English, we have ensured that Kali has true multilingual support, allowing more users to operate in their native language and locate the tools they need for the job.
Completely customizable: We completely understand that not everyone will agree with our design decisions so we have made it as easy as possible for our more adventurous users to customize Kali Linux to their liking, all the way down to the kernel.
ARMEL and ARMHF support: Since ARM-based systems are becoming more and more prevalent and inexpensive, we knew that Kali’s ARM support would need to be as robust as we could manage, resulting in working installations for both ARMEL and ARMHF systems. Kali Linux has ARM repositories integrated with the mainline distribution so tools for ARM will be updated in conjunction with the rest of the distribution.
最新版本:2016.1
这是 kali 的第一个滚动发行版,kaili 2.0 可以直接升级到此版本。能很好的运行在 ARM 硬件中,使用 Linux Kernel 3.18,更多更新内容请看发行说明。
最新版本:2021.3
Kali 2021.3 现于2021年9有发布,以下是其主要更新内容:
OpenSSL:默认情况下具有广泛的兼容性,从 Kali 2021.3 开始,OpenSSL 具有更广泛的兼容性,以允许 Kali 与尽可能多的服务进行通信。这意味着默认情况下启用旧协议(例如 TLS 1.0 和 TLS 1.1)和旧密码。这样做是为了帮助提高 Kali 与一些过时的系统和服务器通信的能力。不过用户可以过命令行工具 kali-tweaks 修改这个设置。
Kali-Tools:该网站进行了全面升级,提供了一个新的、更快的布局、内容和系统!后端现在处于半自动化状态,并且更多地处于开放状态,就像以前一样,允许任何人提供帮助和贡献。一旦该网站稳定下来,开发人员就会将它们打包起来,允许离线阅读。
虚拟化:在虚拟化环境中运行 Live 映像的用户将获得更流畅的体验。主机和来宾之间的复制、粘贴和拖放等基本功能现在开箱即用,适合 VMware、VirtualBox、Hyper-V 和 QEMU+Spice 等所有用户。并且现在很容易为 Hyper-V 增强会话模式配置 Kali。如果用户使用此功能,请务必访问注意事项。
Kali ARM 更新
开发人员一直在对 Kali ARM 映像进行各种调整和修补,其中包括:
Kali ARM 构建脚本已经过重新设计
所有图像最终都应该在第一次启动时调整文件系统的大小
现在重新生成默认的 snakeoil 证书,它修复了以前无法运行的几个工具
图像默认为 iptables-legacy 和 ip6tables-legacy 以支持 iptables
现在在所有图像上设置默认语言环境 en_US.UTF-8,用户也可以将其更改为喜欢的语言环境
默认情况下,ARM 映像上的 Kali 用户现在与基本映像位于所有相同的组中,并使用 zsh 作为默认 shell。用户可以使用预先安装的 kali-tweaks 工具更改默认 shell
Raspberry Pi 映像现在可以使用 /boot 分区上的 wpa_supplicant.conf 文件,带有 kalipi-config,并且预装了 kalipi-tft-config
Pinebook Pro 的内核已更新至 5.14,用户现在可以在启动时在 LCD 屏幕上看到消息,而不是在 X 启动之前光标一直闪烁
桌面空间也有一些变化:改进了 Xfce 通知和注销对话框的 GTK3 主题;重新设计 GTK2 主题以更好地适应旧程序;改进了 GNOME 和 Xfce 的 Kali-Dark 和 Kali-Light 语法高亮主题。更多详细内容请查看更新公告。
最新版本:2023.1
Kali 2023.1 已于2023年3月中旬发布,这也是 Kali 的第十个年头。该版本引入了一种名为 Kali Purple 的新 Kali 风格,这系列风格专注于防御性安全和终极 SOC In-A-Box 的架构,专为学习、实践 SOC 分析和威胁搜寻、安全控制设计/测试而设计,且提供 hacker vs hacker 比赛,以及中小型环境的保护支持。
Kali Purple 自带 Arkime 全包抓包分析、CyberChef 网络瑞士军刀、Elastic 安全信息和事件管理、GVM 漏洞扫描器、TheHive 事件响应平台、Malcolm 网络流量分析工具套件等 100 多种防御工具 Zeek 和 Suricata 入侵检测系统。
该版本还带来了全新的主题,包括用于桌面、登录屏幕、引导加载程序和引导启动的新壁纸,以及 Kali Purple 风格主题的新变体。还附带了一些最新的 GNU/Linux 技术,包括 Xfce 4.18 桌面环境、Linux 内核 6.1 LTS、Python 3.11,以及 KDE Plasma 5.27 LTS 作为安装 Kali 时的可选桌面环境。此外还包括一些新的安全工具,比如 Arkime 完整数据包捕获和分析、CyberChef 网络瑞士军刀、DefectDojo 应用程序漏洞管理关联和安全编排工具、Dscan nmap 包装器和 Redeye 数据管理器。
用于移动设备的 Kali 版本: Kali NetHunter 也已经更新,支持使用 LineageOS 20 的摩托罗拉 X4 和使用 OneUI 5.0 (Android 13) 的三星 Galaxy S20 FE 5G,以及提供对运行 LineageOS 18.1 的 LG V20 的全面支持。其他适配方面,Kali ARM 现在在 Radxa Zero SBC 上运行得更好,已添加 Debian 的非自由固件存储库用于全新安装,默认情况下 dmesg 不受限制,且不再需要 root 来运行绑定到低于 1024 的端口。现在可以从官方网站下载,适用于 ARM、VM、云或移动平台的各种版本。
最新版本:2023.2
Kali 于2023年6月上旬发布了 2023.2 版本,此版本更新的亮点:
Hyper-V 的新 VM 映像:现在提供 Microsoft Hyper-V 的映像,拥有开箱即用的 “增强会话模式”,只需运行脚本 install-vm.bat,然后打开 Hyper-V 管理器并启动 VM。Hyper-V 会自动建议通过增强会话模式(又名 xRDP over HvSocket)进行连接,从而大大改善用户体验。
Xfce 音频堆栈更新: PipeWire - PipeWire 取代了 PulseAudio,成为 Kali 默认桌面 Xfce 的音频堆栈。此版本为 Xfce 文件管理器预安装了一个漂亮的扩展:GtkHash,此扩展提供了快速计算校验和的选项,只需右键单击文件然后打开 “校验和” 选项卡即可,无需打开终端并手动输入命令。
i3 桌面大修 - 平铺窗口管理器 i3-gaps 与 i3 合并,提供了一个完整的桌面环境。
新版本使用了GNOME 44,提供更加完善的体验:
增强的 Shell 快速设置面板
快速连接或断开蓝牙设备
更新的设置应用程序
文件选择器对话框现在可以显示缩略图
更新了 Kali 主题
此版本中添加了几个新的黑客工具,包括:
用于安装、管理和故障排除 Kubernetes 集群的 Cilium-cli
用于容器签名的 Cosign
作为 Amazon EKS 的官方 CLI 的 Eksctl
作为独立的中间人的 Evilginx ,用于网络钓鱼登录凭据和会话 cookie 的中间攻击框架,允许绕过 2 因素身份验证。
开源网络钓鱼工具包 GoPhish
面向安全的快速 HTTP 标头分析器 Humble
缩小容器镜像的工具 Slim(工具包)
从容器生成软件物料清单的工具 Syft 图像和文件系统
Terraform:一种安全且可预测地创建、更改和改进基础设施的工具。
Tetragon:一个基于 eBPF 的安全可观察性和运行时执行工具
TheHive:一个可扩展、开源和免费的安全事件响应平台
Wsgidav:一个基于 WSGI 的通用和可扩展的 WebDAV 服务器
Trivy:在容器、Kubernetes、代码存储库、云等中查找漏洞、错误配置、秘密、SBOM 的工具。
更多更新可参考发行公告。
最新版本:2025
Kali 于2025年3月发布了本年度的首个版本 2025.1a,本次更新新增了一个工具,并对桌面和主题进行了调整。该操作系统是一款专为网络安全专业人士和道德黑客设计的操作系统,主要用于红队演练、渗透测试、安全审计以及网络防御研究。
与每年首个版本的惯例一样,Kali 团队发布了新的视觉元素,包括壁纸和桌面环境。需要注意的是,此次版本号的特殊标识(2025.1a)是因为开发团队在最后一刻发现了 2025.1 版本中的一个 Bug,需要修复并重新构建。因此,2025.1a 成为了 2025 年的首个正式版本。本次更新不仅对桌面环境进行了升级,优化了系统的视觉风格,还增强了对树莓派设备的支持;此外开发团队还新增了多款实用工具,进一步提升了系统的渗透测试能力,让安全研究人员和网络攻防专家能够更高效地完成各类测试任务。
新增工具与包更新
与每次发布一样,v2025.1a 也带来了一个新的工具。不过团队表示此次版本主要关注更新,因此仅包含一个工具:
Hoaxshell:一款滥用 HTTP (S) 协议的 Windows 反向 Shell 负载生成器和处理器,用于建立类似 Beacon 的反向 Shell,Kali 还将内核版本升级至 6.12。
大量工具包更新:许多现有工具得到了优化与修复,使 Kali 用户能够使用到最新版本的软件。
年度主题更新
作为每年的首个版本,Kali 团队引入了新的主题更新,包括新的壁纸以及对启动和登录体验的改进。
“与以往版本一样,今年的首个版本 20XX.1 延续了我们的年度主题更新传统,确保用户界面始终保持现代化。”Kali 2025.1a 的发布公告中提到。
“今年,我们很高兴推出最新的主题,精心设计以提升从启动到登录的整个用户体验。”
“用户将看到启动菜单、登录界面的显著更新,以及为 Kali 和 Kali Purple 版本准备的一系列精美桌面壁纸。”
桌面环境更新
此次发布还带来了桌面环境的变化,包括 Plasma 6.2 和 Xfce 4.20。“我们更新了所有主题以适应新环境,窗口和桌面视觉效果焕然一新。而 KDE 最吸引我们的新功能是什么?答案是浮动面板!”Kali 团队解释道。
KDE Plasma 6.3:提供了更加流畅的动画效果、新的窗口管理机制,以及更加现代的视觉风格,喜欢 KDE 桌面的用户将能享受更高效的工作环境。
Xfce 4.20:相比 4.18 版本,v4.20 增强了快捷键支持,优化了窗口管理,并改进了面板插件,使得迁移自其他操作系统的用户能更快适应,提高操作效率。
全新视觉风格:更现代的 Kali 体验
按照 Kali 每年更新主题 的惯例,2025 版也对整体视觉风格进行了升级,包括:
全新的启动菜单,带来更直观的操作体验。重新设计的登录界面,视觉效果更加吸引人。
专为 Kali 和 Kali Purple 版本打造的桌面壁纸,增强辨识度与美观度。这些改动不仅让 Kali 更具现代感,也让日常使用更加流畅和舒适。
树莓派支持增强:兼容性提升与分区优化在 SBC(单板计算机) 方面,Kali 2025.1a 进一步优化了对树莓派设备的支持:
新版内核与改进的固件管理,让 Kali 在 Raspberry Pi 上的运行更加稳定,提升开箱即用的体验。
对 Raspberry Pi 5 的支持增强,最新的设备可以获得更好的兼容性和性能优化。
需要注意的是,Kali 已经迁移到 Raspberry Pi OS 的内核架构。如果你的旧版本仍然使用 5.15 内核,直接升级可能会遇到兼容性问题。因此建议直接全新安装 2025.1a,以获得最佳体验。此外,Kali 还调整了树莓派的分区布局,使其更加符合 Raspberry Pi OS 的标准,从而减少用户手动修改启动配置的麻烦。对于树莓派爱好者来说,这意味着更少的配置工作和更好的使用体验。此次更新还新增了一些键盘快捷键,帮助用户更高效地操作桌面。更多详情可查看发行公告。
紧急更换仓库签名密钥,用户需手动更新
Kali 官网于2025年4月28日发布公告称,由于官方意外丢失对仓库签名密钥的访问权限,apt update 功能将暂时失效。为确保安全,官方已冻结仓库并启用新密钥,用户需手动下载更新。 用户可通过运行指定命令安装新密钥(使用 `wget` 或 `curl`),旧密钥仍有效但将被逐步替换。
wget 命令:
sudo wget https://archive.kali.org/archive-keyring.gpg -O /usr/share/keyrings/kali-archive-keyring.gpg
curl 命令:
sudo curl https://archive.kali.org/archive-keyring.gpg -o /usr/share/keyrings/kali-archive-keyring.gpg
Kali 强调密钥未泄露,新密钥包将同时包含新旧签名密钥(ED444FF07D8D0BF6 和 ED65462EC8D5E4C5),以平滑过渡。
官方主页:http://www.kali.org/
Kali Linux is the new generation of the industry-leading BackTrack Linux penetration testing and security auditing Linux distribution. Kali Linux is a complete re-build of BackTrack from the ground up, adhering completely to Debian development standards.
Kali Linux内置了大约600个渗透测试程序(工具),包括Armitage(图形化网络攻击管理工具)、Nmap(端口扫描工具)、Wireshark(数据包分析器)、Metasploit(渗透测试框架)、John the Ripper(密码破解器])、sqlmap(自动SQL注入和数据库接管工具)、Aircrack-ng(用于渗透测试无线局域网的软件包)、Burp suite以及OWASP ZAP网络应用安全扫描器等。
特点
More than 300 penetration testing tools: After reviewing every tool that was included in BackTrack, we eliminated a great number of tools that either did not work or had other tools available that provided similar functionality.
Free and always will be: Kali Linux, like its predecessor, is completely free and always will be. You will never, ever have to pay for Kali Linux.
Open source Git tree: We are huge proponents of open source software and our development tree is available for all to see and all sources are available for those who wish to tweak and rebuild packages.
FHS compliant: Kali has been developed to adhere to the Filesystem Hierarchy Standard, allowing all Linux users to easily locate binaries, support files, libraries, etc.
Vast wireless device support: We have built Kali Linux to support as many wireless devices as we possibly can, allowing it to run properly on a wide variety of hardware and making it compatible with numerous USB and other wireless devices.
Custom kernel patched for injection: As penetration testers, the development team often needs to do wireless assessments so our kernel has the latest injection patches included.
Secure development environment: The Kali Linux team is made up of a small group of trusted individuals who can only commit packages and interact with the repositories while using multiple secure protocols.
GPG signed packages and repos: All Kali packages are signed by each individual developer when they are built and committed and the repositories subsequently sign the packages as well.
Multi-language: Although pentesting tools tend to be written in English, we have ensured that Kali has true multilingual support, allowing more users to operate in their native language and locate the tools they need for the job.
Completely customizable: We completely understand that not everyone will agree with our design decisions so we have made it as easy as possible for our more adventurous users to customize Kali Linux to their liking, all the way down to the kernel.
ARMEL and ARMHF support: Since ARM-based systems are becoming more and more prevalent and inexpensive, we knew that Kali’s ARM support would need to be as robust as we could manage, resulting in working installations for both ARMEL and ARMHF systems. Kali Linux has ARM repositories integrated with the mainline distribution so tools for ARM will be updated in conjunction with the rest of the distribution.
最新版本:2016.1
这是 kali 的第一个滚动发行版,kaili 2.0 可以直接升级到此版本。能很好的运行在 ARM 硬件中,使用 Linux Kernel 3.18,更多更新内容请看发行说明。
最新版本:2021.3
Kali 2021.3 现于2021年9有发布,以下是其主要更新内容:
OpenSSL:默认情况下具有广泛的兼容性,从 Kali 2021.3 开始,OpenSSL 具有更广泛的兼容性,以允许 Kali 与尽可能多的服务进行通信。这意味着默认情况下启用旧协议(例如 TLS 1.0 和 TLS 1.1)和旧密码。这样做是为了帮助提高 Kali 与一些过时的系统和服务器通信的能力。不过用户可以过命令行工具 kali-tweaks 修改这个设置。
Kali-Tools:该网站进行了全面升级,提供了一个新的、更快的布局、内容和系统!后端现在处于半自动化状态,并且更多地处于开放状态,就像以前一样,允许任何人提供帮助和贡献。一旦该网站稳定下来,开发人员就会将它们打包起来,允许离线阅读。
虚拟化:在虚拟化环境中运行 Live 映像的用户将获得更流畅的体验。主机和来宾之间的复制、粘贴和拖放等基本功能现在开箱即用,适合 VMware、VirtualBox、Hyper-V 和 QEMU+Spice 等所有用户。并且现在很容易为 Hyper-V 增强会话模式配置 Kali。如果用户使用此功能,请务必访问注意事项。
Kali ARM 更新
开发人员一直在对 Kali ARM 映像进行各种调整和修补,其中包括:
Kali ARM 构建脚本已经过重新设计
所有图像最终都应该在第一次启动时调整文件系统的大小
现在重新生成默认的 snakeoil 证书,它修复了以前无法运行的几个工具
图像默认为 iptables-legacy 和 ip6tables-legacy 以支持 iptables
现在在所有图像上设置默认语言环境 en_US.UTF-8,用户也可以将其更改为喜欢的语言环境
默认情况下,ARM 映像上的 Kali 用户现在与基本映像位于所有相同的组中,并使用 zsh 作为默认 shell。用户可以使用预先安装的 kali-tweaks 工具更改默认 shell
Raspberry Pi 映像现在可以使用 /boot 分区上的 wpa_supplicant.conf 文件,带有 kalipi-config,并且预装了 kalipi-tft-config
Pinebook Pro 的内核已更新至 5.14,用户现在可以在启动时在 LCD 屏幕上看到消息,而不是在 X 启动之前光标一直闪烁
桌面空间也有一些变化:改进了 Xfce 通知和注销对话框的 GTK3 主题;重新设计 GTK2 主题以更好地适应旧程序;改进了 GNOME 和 Xfce 的 Kali-Dark 和 Kali-Light 语法高亮主题。更多详细内容请查看更新公告。
最新版本:2023.1
Kali 2023.1 已于2023年3月中旬发布,这也是 Kali 的第十个年头。该版本引入了一种名为 Kali Purple 的新 Kali 风格,这系列风格专注于防御性安全和终极 SOC In-A-Box 的架构,专为学习、实践 SOC 分析和威胁搜寻、安全控制设计/测试而设计,且提供 hacker vs hacker 比赛,以及中小型环境的保护支持。
Kali Purple 自带 Arkime 全包抓包分析、CyberChef 网络瑞士军刀、Elastic 安全信息和事件管理、GVM 漏洞扫描器、TheHive 事件响应平台、Malcolm 网络流量分析工具套件等 100 多种防御工具 Zeek 和 Suricata 入侵检测系统。
该版本还带来了全新的主题,包括用于桌面、登录屏幕、引导加载程序和引导启动的新壁纸,以及 Kali Purple 风格主题的新变体。还附带了一些最新的 GNU/Linux 技术,包括 Xfce 4.18 桌面环境、Linux 内核 6.1 LTS、Python 3.11,以及 KDE Plasma 5.27 LTS 作为安装 Kali 时的可选桌面环境。此外还包括一些新的安全工具,比如 Arkime 完整数据包捕获和分析、CyberChef 网络瑞士军刀、DefectDojo 应用程序漏洞管理关联和安全编排工具、Dscan nmap 包装器和 Redeye 数据管理器。
用于移动设备的 Kali 版本: Kali NetHunter 也已经更新,支持使用 LineageOS 20 的摩托罗拉 X4 和使用 OneUI 5.0 (Android 13) 的三星 Galaxy S20 FE 5G,以及提供对运行 LineageOS 18.1 的 LG V20 的全面支持。其他适配方面,Kali ARM 现在在 Radxa Zero SBC 上运行得更好,已添加 Debian 的非自由固件存储库用于全新安装,默认情况下 dmesg 不受限制,且不再需要 root 来运行绑定到低于 1024 的端口。现在可以从官方网站下载,适用于 ARM、VM、云或移动平台的各种版本。
最新版本:2023.2
Kali 于2023年6月上旬发布了 2023.2 版本,此版本更新的亮点:
Hyper-V 的新 VM 映像:现在提供 Microsoft Hyper-V 的映像,拥有开箱即用的 “增强会话模式”,只需运行脚本 install-vm.bat,然后打开 Hyper-V 管理器并启动 VM。Hyper-V 会自动建议通过增强会话模式(又名 xRDP over HvSocket)进行连接,从而大大改善用户体验。
Xfce 音频堆栈更新: PipeWire - PipeWire 取代了 PulseAudio,成为 Kali 默认桌面 Xfce 的音频堆栈。此版本为 Xfce 文件管理器预安装了一个漂亮的扩展:GtkHash,此扩展提供了快速计算校验和的选项,只需右键单击文件然后打开 “校验和” 选项卡即可,无需打开终端并手动输入命令。
i3 桌面大修 - 平铺窗口管理器 i3-gaps 与 i3 合并,提供了一个完整的桌面环境。
新版本使用了GNOME 44,提供更加完善的体验:
增强的 Shell 快速设置面板
快速连接或断开蓝牙设备
更新的设置应用程序
文件选择器对话框现在可以显示缩略图
更新了 Kali 主题
此版本中添加了几个新的黑客工具,包括:
用于安装、管理和故障排除 Kubernetes 集群的 Cilium-cli
用于容器签名的 Cosign
作为 Amazon EKS 的官方 CLI 的 Eksctl
作为独立的中间人的 Evilginx ,用于网络钓鱼登录凭据和会话 cookie 的中间攻击框架,允许绕过 2 因素身份验证。
开源网络钓鱼工具包 GoPhish
面向安全的快速 HTTP 标头分析器 Humble
缩小容器镜像的工具 Slim(工具包)
从容器生成软件物料清单的工具 Syft 图像和文件系统
Terraform:一种安全且可预测地创建、更改和改进基础设施的工具。
Tetragon:一个基于 eBPF 的安全可观察性和运行时执行工具
TheHive:一个可扩展、开源和免费的安全事件响应平台
Wsgidav:一个基于 WSGI 的通用和可扩展的 WebDAV 服务器
Trivy:在容器、Kubernetes、代码存储库、云等中查找漏洞、错误配置、秘密、SBOM 的工具。
更多更新可参考发行公告。
最新版本:2025
Kali 于2025年3月发布了本年度的首个版本 2025.1a,本次更新新增了一个工具,并对桌面和主题进行了调整。该操作系统是一款专为网络安全专业人士和道德黑客设计的操作系统,主要用于红队演练、渗透测试、安全审计以及网络防御研究。
与每年首个版本的惯例一样,Kali 团队发布了新的视觉元素,包括壁纸和桌面环境。需要注意的是,此次版本号的特殊标识(2025.1a)是因为开发团队在最后一刻发现了 2025.1 版本中的一个 Bug,需要修复并重新构建。因此,2025.1a 成为了 2025 年的首个正式版本。本次更新不仅对桌面环境进行了升级,优化了系统的视觉风格,还增强了对树莓派设备的支持;此外开发团队还新增了多款实用工具,进一步提升了系统的渗透测试能力,让安全研究人员和网络攻防专家能够更高效地完成各类测试任务。
新增工具与包更新
与每次发布一样,v2025.1a 也带来了一个新的工具。不过团队表示此次版本主要关注更新,因此仅包含一个工具:
Hoaxshell:一款滥用 HTTP (S) 协议的 Windows 反向 Shell 负载生成器和处理器,用于建立类似 Beacon 的反向 Shell,Kali 还将内核版本升级至 6.12。
大量工具包更新:许多现有工具得到了优化与修复,使 Kali 用户能够使用到最新版本的软件。
年度主题更新
作为每年的首个版本,Kali 团队引入了新的主题更新,包括新的壁纸以及对启动和登录体验的改进。
“与以往版本一样,今年的首个版本 20XX.1 延续了我们的年度主题更新传统,确保用户界面始终保持现代化。”Kali 2025.1a 的发布公告中提到。
“今年,我们很高兴推出最新的主题,精心设计以提升从启动到登录的整个用户体验。”
“用户将看到启动菜单、登录界面的显著更新,以及为 Kali 和 Kali Purple 版本准备的一系列精美桌面壁纸。”
桌面环境更新
此次发布还带来了桌面环境的变化,包括 Plasma 6.2 和 Xfce 4.20。“我们更新了所有主题以适应新环境,窗口和桌面视觉效果焕然一新。而 KDE 最吸引我们的新功能是什么?答案是浮动面板!”Kali 团队解释道。
KDE Plasma 6.3:提供了更加流畅的动画效果、新的窗口管理机制,以及更加现代的视觉风格,喜欢 KDE 桌面的用户将能享受更高效的工作环境。
Xfce 4.20:相比 4.18 版本,v4.20 增强了快捷键支持,优化了窗口管理,并改进了面板插件,使得迁移自其他操作系统的用户能更快适应,提高操作效率。
全新视觉风格:更现代的 Kali 体验
按照 Kali 每年更新主题 的惯例,2025 版也对整体视觉风格进行了升级,包括:
全新的启动菜单,带来更直观的操作体验。重新设计的登录界面,视觉效果更加吸引人。
专为 Kali 和 Kali Purple 版本打造的桌面壁纸,增强辨识度与美观度。这些改动不仅让 Kali 更具现代感,也让日常使用更加流畅和舒适。
树莓派支持增强:兼容性提升与分区优化在 SBC(单板计算机) 方面,Kali 2025.1a 进一步优化了对树莓派设备的支持:
新版内核与改进的固件管理,让 Kali 在 Raspberry Pi 上的运行更加稳定,提升开箱即用的体验。
对 Raspberry Pi 5 的支持增强,最新的设备可以获得更好的兼容性和性能优化。
需要注意的是,Kali 已经迁移到 Raspberry Pi OS 的内核架构。如果你的旧版本仍然使用 5.15 内核,直接升级可能会遇到兼容性问题。因此建议直接全新安装 2025.1a,以获得最佳体验。此外,Kali 还调整了树莓派的分区布局,使其更加符合 Raspberry Pi OS 的标准,从而减少用户手动修改启动配置的麻烦。对于树莓派爱好者来说,这意味着更少的配置工作和更好的使用体验。此次更新还新增了一些键盘快捷键,帮助用户更高效地操作桌面。更多详情可查看发行公告。
紧急更换仓库签名密钥,用户需手动更新
Kali 官网于2025年4月28日发布公告称,由于官方意外丢失对仓库签名密钥的访问权限,apt update 功能将暂时失效。为确保安全,官方已冻结仓库并启用新密钥,用户需手动下载更新。 用户可通过运行指定命令安装新密钥(使用 `wget` 或 `curl`),旧密钥仍有效但将被逐步替换。
wget 命令:
sudo wget https://archive.kali.org/archive-keyring.gpg -O /usr/share/keyrings/kali-archive-keyring.gpg
curl 命令:
sudo curl https://archive.kali.org/archive-keyring.gpg -o /usr/share/keyrings/kali-archive-keyring.gpg
Kali 强调密钥未泄露,新密钥包将同时包含新旧签名密钥(ED444FF07D8D0BF6 和 ED65462EC8D5E4C5),以平滑过渡。
官方主页:http://www.kali.org/