Kali Linux 2024.4 发布（Python 3.12、再见 i386、Raspberry Pi Imager 和 Kali NetHunter）

Kali Linux 发行版基于 Debian Linux，是攻击者和安全专家最喜爱的发行版之一。该发行版由安全公司 Offensive Security 提供。Mati Aharon、Devon Kearns 和 Raphaël Justin 是该发行版的主要开发者，他们重写了 BackTrack，该操作系统就是他们开发的。Kali Linux 是黑客和安全领域所需的最佳工具的集合。

这些工具包括 Armitage – 管理网络攻击的图形工具等。nmap – 端口扫描器也非常强大和多功能。Wireshark – 网络平台中的数据包分析器。John Ripper – 密码破解器非常受欢迎，但 Aircrack-ng – 渗透测试工具，网络、无线、Burp Suite 和 OWASP ZAP 两种扫描器，安全网站和总共 300 多种有用的工具，所有这些工具都已安装并可立即使用。

Kali Linux 可以安装在使用的驱动器上，也可以安装在用于实时启动的磁盘或闪存上。您还可以在虚拟机（如 VMWare）中安装它并使用提示。Kali Linux 发行版基于 Debian Linux 发行版提供，因此，您在 Cali 中看到的大多数软件包都是从 Debian 导入的。Kali Linux 是在安全的环境中开发的，这意味着只有少数人批准提交软件包，并且所有软件包都经过程序员签名。Cali 还修改了核心以影响开发、漏洞、修补和协调。就在年底即将到来之际，我们将发布 2024 年最终版本！其中包含大量更新和更改，这些更新和更改已生效，可供立即下载或更新。

自 9 月份 2024.3 版本发布以来的变更日志摘要如下：

• Python 3.12 - 新的默认 Python 版本（再见pip，hello pipx）
• i386 内核和镜像的终结- 告别 x86（镜像），但不是告别（软件包）
• SSH 客户端中的弃用：DSA 密钥- 提醒ssh1是否需要
• Raspberry Pi Imager 自定义支持- 能够在写入时更改设置
• GNOME 47 - 现在可以同步你最喜欢的颜色
• Kali 论坛更新——社区主页的新中心
• Kali NetHunter——应用程序、内核、安装程序、商店和网站的更新！
• 新工具——添加了 14 种新奇玩具（并更新了无数玩具！）

新的 Python 版本：3.12

Python 3.12 现在是默认的 Python 解释器。虽然它在一年前就已发布，但花了一些时间才成为Debian 的默认解释器，然后又花了更多时间才进入 Kali Linux，但它终于来了。每个新版本的 Python 都会带来一些弃用或行为的细微变化，这反过来会破坏一些 Python 软件包，我们必须调查并修复我们的 QA 系统报告的所有问题。因此延迟了。

这个新版本的 Python 有一个重大变化：现在强烈建议不要通过 来安装第三方 Python 软件包，pip默认情况下也不允许这样做。这个变化已经酝酿了很长时间，我们在 18 个月前就写过这篇文章，此后在每个发布博客文章中都会给出一些提醒，我们在2024.3 发布博客文章中再次强调了这一点。现在它终于生效了。

pip用户，不要害怕！这不是世界末日：有pipx作为替代品。从表面上看，它提供了类似的用户体验，但在底层它克服了 pip 的一个突出问题：缺乏环境隔离。

有关更多详细信息，请查看我们的专用文档页面：通过 pipx 安装 Python 应用程序。如果您在 Kali 中运行第三方 Python 应用程序仍然遇到困难，请通过我们的错误跟踪器与我们联系。

i386 内核和镜像的终结

…但不是包裹。

历史教训：i386是一种 32 位 CPU 架构，也许更广为人知的名字是x86。它是第一代英特尔奔腾、AMD K6 和 Athlon 的 CPU 架构。简而言之，它在 90 年代的个人电脑中无处不在。从 2003 年开始，出现了 64 位版本的 x86 架构，通常称为x86-64（或amd64在基于 Debian 的 Linux 发行版中）。它标志着 32 位 x86 CPU 的终结。

尽管早已过时，但多年来该架构仍然在软件中得到支持。2019 年，主流 Linux 发行版 ( Fedora 31和Ubuntu ) 开始放弃该架构。最终，在2024 年 10 月，Debian 停止构建i386内核（以及操作系统映像）。基于 Debian 的 Kali Linux 也紧随其后：将不再为该平台创建映像和版本。

但需要注意的是，这并不意味着 i386 立即消亡。架构不会因此消亡。i386 内核和镜像消失了，但i386 软件包通常不会从存储库中删除。这意味着仍然可以在 64 位系统上运行 i386 程序。可以直接通过软件包管理器（APT 支持在 amd64 系统上安装 i386 软件包），也可以通过i386 Docker 镜像运行。

随着时间的推移，肯定会有越来越多的 i386 软件包消失，但没有人真正提前知道哪些软件包和生态系统会首先消失，以及其他软件包和生态系统会保留多久。特别是，让 i386 保持活力的最大领域之一是游戏：为 32 位 x86 编译的旧游戏仍然存在，并受到游戏玩家的喜爱。因此，有人在努力让它继续运作，我们可以希望 i386 软件包的基线暂时能够保持功能。

如果您受到此更改的影响并需要更多指导以在 Kali Linux 上运行 i386 二进制文件，请通过我们的错误跟踪器与我们联系，我们将尽力提供帮助。

SSH 客户端中的弃用内容：DSA 密钥

此 Kali Linux 版本中提供的最新版本 OpenSSH (9.8p1) 永久弃用了 DSA 密钥。如果您需要此支持来连接到非常旧的 SSH 服务器，则需要使用命令ssh1而不是ssh。让我们借此机会回顾一下 Kali Linux 如何处理 SSH 弃用，以及它提供了哪些功能，使使用 SSH 客户端进行渗透测试变得更加容易。

开箱即用，Kali 配备了 Debian 提供的“标准” SSH 客户端。这意味着 SSH 已预先配置了安全性：默认情况下禁用某些旧式密码和算法，以防止您在不知情的情况下使用可能较弱的加密。

但是，出于渗透测试目的，我们经常需要使用所有这些旧功能，因为我们需要知道目标服务器是否启用了这些功能。为了轻松地一次性启用所有旧功能，我们提供了命令行工具kali-tweaks。此工具是一个简单的菜单，可用于配置 Kali 的各个方面。在强化部分，您可以配置 SSH 以实现广泛兼容性（而不是默认的强安全性），这就是最大程度发挥 SSH 客户端功能所需要做的全部工作。

话虽如此，当某些旧功能甚至不再在 SSH 客户端中编译时（例如 DSA 密钥的情况），您将需要求助于另一个 SSH 客户端：ssh1。ssh1预装在新版本的 Kali Linux 中。实际上，ssh1SSH 客户端冻结在 7.5 版（2017 年 3 月发布）。这是支持 SSH v.1 协议的最后一个 OpenSSH 版本，当然它也支持 DSA 密钥。如果您的目标是非常旧的 SSH 服务器，您可能需要使用此客户端，假设您直接从命令行使用 SSH 客户端。但是，如果您间接使用它（通过使用 SSH 的某些工具），则该工具可能不知道 ssh1 命令，因此在实践中，您将失去对这个新 Kali 版本的 DSA 密钥的支持。如果您遇到这种情况，请与我们联系（通过我们的Discord 服务器或我们的错误跟踪器），我们也许可以提供帮助。

所有这些信息（以及更多信息）都可以在我们的文档中找到。

Raspberry Pi 成像仪定制支持

Pi 用户期盼的时刻已经到来！我们很高兴地宣布，Kali 的Raspberry Pi 映像现在支持直接从Raspberry Pi Imager 软件应用自定义！这是一个巨大的进步，我们很高兴能将这一备受期待的功能带给我们的用户。无论您是经验丰富的专业人士还是刚刚入门，此更新都将使您的 Raspberry Pi 体验更加无缝。

对于那些可能不熟悉 Raspberry Pi Imager 的人来说，它是Raspberry Pi 基金会于 2020 年首次推出的。这个非常方便的工具允许用户只需单击几下即可轻松地将 Raspberry Pi 操作系统映像写入 SD 卡或 USB 驱动器。但这还不是全部——它还允许您在启动 Pi 之前应用必要的自定义！您可以预先配置一系列设置，从设置自定义用户名和密码到选择主机名、连接到 Wi-Fi 网络，甚至添加用于远程访问的 SSH 密钥。

借助此最新版本，您现在可以将这些自定义设置应用于所有 Raspberry Pi 映像— PiTail 映像除外，这些映像具有自己的网络和用户设置，高度专业化。遗憾的是，由于这些自定义设置，PiTail 映像不支持通过 Raspberry Pi Imager 软件应用这些自定义设置。但对于其他一切，天空才是极限！

它是如何工作的？

当您使用成像器软件将 Raspberry Pi 映像写入 SD 卡或 USB 驱动器时，就会发生神奇的事情。如果您选择启用自定义，则设置将存储在/boot驱动器分区上的两个关键文件中：

1. 用户数据：此文件包含您的所有个人设置，包括用户名和密码、任何语言环境或时区首选项，甚至您的 SSH公钥（如果您选择启用 SSH）。
2. network-config：在这里您可以找到您的 Wi-Fi 网络设置，包括预先计算的 PSK（密码安全密钥），以实现无缝连接。

当 Raspberry Pi 首次启动时，这些文件将自动应用自定义设置。

快速提示：不要忘记在首次启动后删除这些文件以确保安全。

非自定义图像的默认设置

对于不想启用自定义功能的用户，请不要担心！Raspberry Pi 图像的默认设置将保持不变，用户名和密码均为 kali/kali。

GNOME 47

我们很高兴地宣布，GNOME 桌面的最新更新GNOME 47现已推出！此更新带来了许多变化和桌面增强功能，但最值得注意的功能是新支持强调色自定义。您现在可以为窗口和 shell 小部件选择您喜欢的颜色，从而更好地控制桌面的外观和感觉。

从 Kali 方面来看，我们还致力于将此新设置与图标主题和旧版 GTK 窗口主题同步，以确保一致的视觉体验。为了补充此功能，我们创建了图标主题的多个变体以匹配每种强调色。这些主题也可在其他桌面环境中使用，让您可以个性化您的 Kali 体验。

其他改进：

• 新的登录主题

• 新的系统监视器面板扩展

• 改进配色方案gnome-text-editor

Kali 论坛刷新

几周前，我们启动了Kali 论坛的更新。通过这次更新，我们现在运行一个由 Discourse 提供支持的论坛，并拥有一组新的版主，这要感谢来自 Discord 的社区版主。我们对迄今为止看到的活动感到非常高兴，希望在那里见到您！

欲了解更多信息，请查看我们关于刷新的博客文章。

Kali 中的新工具

与往常一样，我们添加了各种新工具（到网络存储库） ——这次有 14 个！总结已添加的内容：

• bloodyad - Active Directory 权限提升框架(由@Arszilla提交)
• certi - 向 ADCS 请求证书并发现模板（由@Arszilla提交）
• 链锯- 快速搜索和搜寻 Windows 取证文物(由@Arszilla提交)
• findomain - 最快、最完整的域名识别解决方案（由@Arszilla提交）
• hexwalk - Hex 分析器、编辑器和查看器
• linkedin2username - 为 LinkedIn 上的公司生成用户名列表
• mssqlpwner - 与 MSSQL 服务器交互并攻破
• openssh-ssh1 - 适用于旧版 SSH1 协议的安全 Shell (SSH) 客户端
• proximoth - 控制框架攻击漏洞检测工具(由@TechnicalUserX提交)
• python-pipx - 在隔离环境中从 Python 包执行二进制文件
• sara - RouterOS 安全检查器 (由@casterbyte提交)
• web-cache-vulnerability-scanner - 基于 Go 的 CLI 工具，用于测试 Web 缓存中毒(由@Arszilla提交)
• xsrfprobe - 一种先进的跨站点请求伪造（CSRF / XSRF）审计和利用工具包。
• zenmap——网络映射器 (nmap) 前端（zenmap-kbx不再需要！）

此外，还有大量软件包更新和新库。我们还将 Kali 内核升级到 6.11！

下载地址：

kali-2024.4

https://archive-4.kali.org/kali-images/kali-2024.4/

kali-2024.2

Kali Linux官方： https://www.kali.org/get-kali/

镜像下载：https://cdimage.kali.org/kali-2024.4/

官方使用文档： https://www.kali.org/docs/

官方工具文档： https://www.kali.org/tools/