Kali Linux 2024.4

在今年即将结束之前，我们将发布 2024 年的最后一个版本！其中包含大量更新和变更，这些更新和变更已经生效，可以立即下载或更新。

自 9 月份发布 2024.3 版以来的更新日志摘要如下：

• pipPython 3.12 - 新的 Python 默认版本（Au revoir pip, hello pipx）
• i386 内核和映像的终结--告别 x86（映像），但不告别（软件包）
• ssh1SSH 客户端中的弃用：DSA 密钥 - 提醒您在需要时使用 ssh1
• 支持 Raspberry Pi 相机定制 - 可在写入时更改设置
• GNOME 47 - 现在可以同步您喜爱的颜色
• 卡利论坛刷新 - 社区家园的新核心
• Kali NetHunter - 更新应用程序、内核、安装程序、商店和网站！
• 新工具 - 新增 14 个闪亮的玩具（还有无数更新）

新 Python 版本：3.12

Python 3.12 现在是默认的 Python 解释器。虽然 Python 3.12 早在一年前就在上游发布了，但要成为 Debian 的默认解释器还需要一些时间，而要成为 Kali Linux 的默认解释器则需要更长的时间，但它终于来了。每个 Python 新版本都会带来一些弃用或细微的行为变化，这反过来又会破坏一些 Python 软件包，我们必须调查并修复我们的 QA 系统报告的所有问题。这就是延迟的原因。

pip新 Python 版本有一个重大变化：现在强烈反对通过 pip 安装第三方 Python 软件包，默认情况下不允许。这一变化已经持续了很长时间，我们在 18 个月前就已经写过相关文章，此后在每次发布的博文中都会有小提醒，在 2024.3 发布的博文中我们又对其进行了推送。现在，它终于生效了。

pippip用户不用担心！这并不是世界末日：有 pipx 作为替代。从表面上看，它提供了类似的用户体验，但在引擎盖下，它克服了 pip 的一个突出问题：缺乏环境隔离。

有关详细信息，请查看我们的专用文档页面：通过 pipx 安装 Python 应用程序。如果您在 Kali 中运行第三方 Python 应用程序时仍遇到困难，请通过我们的 bug 跟踪器联系我们。

i386 内核和映像的终结

......但不是套餐。

i386amd64历史课：i386是一种 32 位 CPU 架构，也许更广为人知的名称是 x86。它是第一代 Intel 奔腾、AMD K6 和 Athlon 的 CPU 架构。简而言之，它在上世纪 90 年代的个人电脑中无处不在。从 2003 年开始，x86 架构出现了 64 位版本，通常命名为 x86-64（在基于 Debian 的 Linux 发行版中为 amd64）。这标志着 32 位 x86 CPU 的终结。

i386尽管这种架构早已过时，但多年来仍在软件中得到支持。2019 年，主要的 Linux 发行版（Fedora 31 和 Ubuntu）开始放弃这种架构。最后，在 2024 年 10 月，Debian 停止构建 i386 内核（以及操作系统镜像）。基于 Debian 的 Kali Linux 也紧随其后：将不再为该平台创建镜像和发布版本。

值得注意的是，这并不是 i386 的瞬间死亡。架构并非如此消亡。i386 内核和镜像文件已经消失，但 i386 软件包一般不会从软件源中删除。这意味着 i386 程序仍有可能在 64 位系统上运行。要么直接通过软件包管理器（APT 支持在 amd64 系统上安装 i386 软件包），要么通过 i386 Docker 镜像。

随着时间的推移，肯定会有越来越多的 i386 软件包消失，但没有人真正知道哪些软件包和生态系统会先消失，其他软件包和生态系统会保留多久。尤其是游戏，它是 i386 保持活力的最大领域之一：为 32 位 x86 编译的老游戏依然存在，并受到玩家的喜爱。因此，有人在努力维持它的运行，我们可以希望 i386 软件包的基本功能能一直保持下去。

如果您受到此更改的影响，并需要更多指导才能在 Kali Linux 上运行 i386 二进制文件，请通过我们的 bug 跟踪器联系我们，我们将尽力提供帮助。

SSH 客户端的弃用DSA 密钥

ssh1sshKali Linux 的最新版本 OpenSSH (9.8p1) 已永久废弃了 DSA 密钥。如果你需要这种支持来连接非常老的 SSH 服务器，你需要使用 ssh1 命令来代替 ssh 命令。借此机会，让我们回顾一下 Kali Linux 是如何处理 SSH 过时问题的，以及它提供了哪些功能来让我们更轻松地使用 SSH 客户端进行 pentesting。

Kali 开箱即带一个 Debian 提供的 "标准 "SSH 客户端。这意味着 SSH 在预配置时就考虑到了安全性：默认情况下禁用了一些传统的密码和算法，以防止在不知情的情况下使用潜在的弱加密。

但出于五项测试的目的，我们经常需要使用所有这些传统功能，因为我们需要知道目标服务器是否启用了这些功能。为了一次性轻松启用所有传统功能，我们提供了命令行工具 kali-tweaks。这个工具是一个简单的菜单，允许你配置 Kali 的各个方面。在 "加固 "部分，你可以将 SSH 配置为宽兼容性（而不是默认的强安全性），这样就能最大限度地发挥 SSH 客户端的功能了。

ssh1ssh1尽管如此，当 SSH 客户端中不再编译某些传统功能时（如 DSA 密钥），您将需要使用其他 SSH 客户端：<新版 Kali Linux 预装了 ssh1。实际上，ssh1 是冻结在 7.5 版本（2017 年 3 月发布）的 SSH 客户端。这是支持 SSH v.1 协议的最后一个 OpenSSH 版本，当然它也支持 DSA 密钥。如果你的目标是非常老的 SSH 服务器，假设你直接从命令行使用 SSH 客户端，你可能需要使用这个客户端。但是，如果您间接使用它（通过某些使用 SSH 的工具），该工具有可能不知道 ssh1 命令，因此实际上，新版 Kali 将失去对 DSA 密钥的支持。如果您遇到这种情况，请与我们联系（通过我们的 Discord 服务器或 bug 跟踪器），我们或许能帮上忙。

所有这些信息（以及更多信息）都可以在我们的文档中找到。

支持 Raspberry Pi 相机定制

Pi 用户期待已久的时刻终于到来了！我们非常高兴地宣布，Kali 的 Raspberry Pi 映像现在支持直接从 Raspberry Pi Imager 软件应用自定义功能！这是向前迈出的一大步，我们非常高兴能为用户带来这一备受期待的功能。无论您是经验丰富的专业人士还是刚刚入门，这一更新都将使您的 Raspberry Pi 体验更加完美。

对于那些可能还不熟悉 Raspberry Pi Imager 的人来说，它是由 Raspberry Pi 基金会于 2020 年首次推出的。用户只需点击几下，就能将 Raspberry Pi 操作系统映像轻松写入 SD 卡或 USB 驱动器。但这还不是全部--它还能让你在启动 Pi 之前就进行必要的定制！你可以预先配置一系列设置，从设置自定义用户名和密码到选择主机名、连接到 Wi-Fi 网络，甚至添加 SSH 密钥用于远程访问。

在最新版本中，您现在可以将这些定制应用于所有 Raspberry Pi 镜像，但 PiTail 镜像除外，因为这些镜像高度专业化，有自己的网络和用户设置。遗憾的是，由于这些自定义设置，PiTail 图像不支持通过 Raspberry Pi Imager 软件应用这些设置。但对于其他一切，天空是无限的！

它是如何工作的？

/boot当你使用相机软件将 Raspberry Pi 映像写入 SD 卡或 USB 驱动器时，神奇的事情就发生了。如果你选择启用自定义，设置将存储在驱动器/boot分区的两个关键文件中：

1. user-data: This file contains all your personal settings, including the username and password, any locale or timezone preferences, and even your SSH public key (if you have chosen to enable SSH).
2. network-config: Here you will find your Wi-Fi network settings, including the pre-computed PSK (Password Security Key) for seamless connectivity.

一旦 Raspberry Pi 首次启动，这些文件将自动应用自定义设置。

提示：不要忘记在第一次启动后删除这些文件，以确保安全。

非定制图像的默认设置

不想启用自定义的用户也不用担心！Raspberry Pi 映像的默认设置将保持不变，用户名和密码为 kali/kali。

GNOME 47

我们很高兴地宣布 GNOME 桌面的最新更新 GNOME 47 现已发布！此次更新带来了大量更改和桌面增强功能，但最引人注目的功能是新增了对强调色自定义的支持。您现在可以为窗口和外壳小部件选择自己喜欢的颜色，从而对桌面的外观和感觉拥有更多的控制权。

在 Kali 方面，我们还致力于将这一新设置与图标主题和传统 GTK 窗口主题同步，以确保一致的视觉体验。为了补充这一功能，我们还创建了图标主题的多个变体，以匹配每种强调色。这些主题也可在其他桌面环境中使用，让您的 Kali 体验更加个性化。

其他改进：

• 新登录主题

• 新的系统监控面板扩展

• gnome-text-editor改进了 gnome-text-editor 的配色方案。

 Kali论坛刷新

几周前，我们更新了 Kali 论坛。通过这次更新，我们现在运行的是一个由 Discourse 支持的论坛，并配备了一组新的版主，这要感谢来自 Discord 的社区版主。我们对目前论坛的活跃度非常满意，希望能在这里见到您！

如需了解更多信息，请查看我们关于更新的博文。

Kali 中的新工具

一如既往，我们（向网络资料库）添加了各种新工具--这次有 14 种！总结一下新增内容：

• bloodyad - 活动目录权限升级框架（由 @Arszilla 提交）
• certi - 向 ADCS 申请证书并发现模板（由 @Arszilla 提交）
• chainsaw - 快速搜索和查找 Windows 法证文物（由 @Arszilla 提交）
• findomain - 最快、最完整的域名识别解决方案（由 @Arszilla 提交）
• hexwalk - 十六进制分析器、编辑器和查看器
• linkedin2username - 为 LinkedIn 上的公司生成用户名列表
• mssqlpwner - Interact 和 pwn MSSQL 服务器
• openssh-ssh1 - 传统 SSH1 协议的 Secure SHell (SSH) 客户端
• proximoth - 控制框架攻击漏洞检测工具（由 @TechnicalUserX 提交）
• python-pipx - 在隔离环境中运行 Python 软件包的二进制文件
• sara - 路由器操作系统安全检查器（由 @casterbyte 提交）
• web-cache-vulnerability-scanner - 基于 Go 的 CLI 工具，用于测试网络缓存中毒（由 @Arszilla 提交）
• xsrfprobe - 一种高级跨站请求伪造（CSRF/XSRF）审计和利用工具包。
• zenmap-kbxzenmap - 网络映射器 (nmap) 前端（zenmap-kbx 不再需要！）。

我们还更新了大量软件包和新库。我们还将 Kali 内核提升至 6.11！

Kali NetHunter 更新

应用程序

对于 Kali NetHunter 应用程序，我们很高兴为您介绍 Mana 工具包的替代品 Wifipumpkin3。在对安卓限制保持沉默多年后，@yesimxev 的研究解开了安卓 IP 规则之谜，并添加了 Wifipumpkin3，它允许您创建一个可正常上网的假 AP，即使在移动网络上也是如此！

如果您想查看效果，我们有 Wifipumpkin3 的快速演示。

@yesimxev 坚持使用 Kali NetHunter 应用程序，并添加了一个新标签 "内核"，这将允许人们不使用恢复功能直接从该程序闪存内核！

商店

Kali NetHunter 商店进行了一次（早该进行的）更新。该商店由 F-Droid 提供支持，完全开源，包括网站、元数据和与之配套的应用程序（#1 和 #2）。

我们希望在接下来的几个 Kali 版本中进一步完善该商店。

与此同时，我们还生成了新的证书和密钥，因此请不要对这一变化感到惊慌。

• GPG 密钥：AA 12 5C D4 16 57 56 83 93 BD 57 5E E1 4B 60 F8 EF 29 08 9C。AA 12 5C D4 16 57 56 83 93 BD 57 5E E1 4B 60 F8 EF 29 08 9C
• 回购证书：aa:cb:a8:f5:23:89:39:f9。aa:cb:a8:f5:23:89:39:f9

我们还将特权扩展应用程序提升到了上游的最新版本。

安装人员

Kali NetHunter 安装程序也做了一些工作！它现在有了自己的 git 仓库（rootfs 和 rootless 也是如此）。

目前，两种方法都可以安装 Kali NetHunter：

• 恢复（建议使用 TWRP）--原始方法
• Magisk（也提供 "root "权限）--未来的方法

从长远来看，我们将把重点放在 Magisk 方法上（因为这是我们首选的 "root "访问方法）。

adb自 Kali 2024.4 起，安装程序现在完全支持 Magisk（能够闪存内核），并新增了对 v28 及更高版本的支持！以及通过命令行安装（Magisk 和 TWRP），感谢 adb！此外，APatch 和 KernelSU 也已完成工作。

此外，还进行了大量的错误修复和改进。

网站

Kali NetHunter 的另一个变化是我们的 NetHunter 子域网站（自动 CI 输出）。

新的结构应更便于对整个过程进行概述和了解"：

• All pre-created images - the items that ready to download
• All supported devices for the pre-created images - Some devices, like OnePlus 7 may have multiple items to download (for multiple Android versions)
• Which devices have the most options - how many supported kernels/Android versions and pre-created images
• Supported kernels - Overview of ROMs and Android versions
• Which and how many Android Versions are supported

内核/设备

从 Kali NetNethunter 内核/设备的角度来看：

• 我们现在支持 100 台设备!

• Added support to Realme X7 Max 5G (RMX3031) (Thanks @dek0der)
• Added support to Xiaomi Mi 9 Lite / CC9 (pyxis)
• 更新了对诺基亚 6.1 和 6.1 Plus 的支持 (drg)
• 更新了对 Realme C11 (RMX2185) 的支持（感谢 @Frostleaft07）
• 更新对小米 9T (davinci) 的支持
• 更新对小米 A3 (xiaomi-laurel) 的支持
• 更新对小米 Pocophone F1（铍）的支持

• 首款支持 Android 15 的设备（小米 A3 (xiaomi-laurel)
• 生成更多预制图像
• devices.cfgdevices.yml现在，索引所有内容的 "知识体系 "文件 devices.cfg 已变成 YAML 文件 devices.yml。

包装

nethunter-utilsnethunter-utils软件包也有了新家。为了配合它，@Robin 做了大量的音频工作。

Kali NetHunter Pro 更新

我只想说，Kali NetHunter Pro 现在包括 "NetHunter "和 "Hijacker "应用程序。

如果您正试图在小米 Pocophone F1 和 OnePlus 6/6T 上启用 On-The-Go (OTG)，您可能需要观看本指南。

Kali ARM SBC 更新

除了可定制的 Raspberry Pi 图像，我们还加入了其他一些改进：

• 支持 Raspberry Pi 500：Raspberry Pi 5 映像应该也支持最近发布的 Raspberry Pi 500，但我们没有硬件进行测试，如果有，请通知我们！
• Raspberry Pi 5：dtoverlay=vc4-kms-v3d/boot/config.txt.

• By default, KMS (Kernel Mode Setting) is now enabled for a smoother graphical experience. If you prefer to disable it, just comment out the dtoverlay=vc4-kms-v3d line in the /boot/config.txt file.
• Auto Detection Enhancements: We have added improved detection for DSI displays and cameras. The system will automatically load the appropriate overlays, saving you time and effort during setup. It will not work for every one, but it should work for most.

• Gateworks Newport：Gateworks Newport 映像的第二个分区不再设置为可启动分区。
• USB Armory MKII：我们已升级到 u-boot 2024.10，这是它使用的引导加载程序的最新版本。
• /etc/default/console-setupCHARMAP="UTF-8"控制台修复：字符映射已设置为 UTF-8，因此在控制台中不会再出现字符损坏的情况。如果您正在升级现有安装，可以通过编辑 /etc/default/console-setup 文件并设置 CHARMAP="UTF-8" 来修复这一问题。
• BeagleBone Black：感谢一位社区成员，Beaglebone Black 的构建脚本（社区支持）现在又能成功构建映像了。

卡利网站更新

Kali 文档

我们的 Kali 文档已经对现有页面和新页面进行了多次重大更新：

• 在 OnePlus One 上安装 NetHunter（新版）
• 安装 NetHunter（已更新）
• 安装旧的 i386 映像（新）
• 通过 pipx 安装 Python 应用程序（新）
• 网络猎手音频（新）
• NetHunter 内核（新）
• 网络猎手 Kex（新）
• 网络猎手模块（新）
• 网络猎手设置（新）
• NetHunter WifiPumpkin（新）
• NetHunter WPS 攻击（新）
• 向 Kali 投稿的地点和方式（已更新）

这还不包括大量的细微调整或错字修正！

获取 Kali Linux 2024.4

新鲜图片：还等什么？快去找卡莉吧

经验丰富的 Kali Linux 用户已经意识到了这一点，但对于那些没有意识到的用户，我们也会制作每周版本，你也可以使用。如果你等不及我们的下一个发布版本，又想在下载镜像时获得最新的软件包（或错误修复），你可以直接使用每周镜像。但我们很乐意接受关于这些镜像的错误报告，因为我们希望在下次发布前修复任何问题！

现有安装：如果您已经安装了 Kali Linux，请记住您可以随时进行快速更新：

┌──(kali㉿kali)-[~]└─$ echo "deb http://http.kali.org/kali kali-rolling main contrib non-free non-free-firmware" | sudo tee /etc/apt/sources.list[...]┌──(kali㉿kali)-[~]└─$ sudo apt update && sudo apt -y full-upgrade[...]┌──(kali㉿kali)-[~]└─$ cp -vrbi /etc/skel/. ~/[...]┌──(kali㉿kali)-[~]└─$ [ -f /var/run/reboot-required ] && sudo reboot -f

现在您应该已经在 Kali Linux 2024.4 上了：

┌──(kali㉿kali)-[~]└─$ grep VERSION /etc/os-releaseVERSION_ID="2024.4"VERSION="2024.4"VERSION_CODENAME=kali-rolling┌──(kali㉿kali)-[~]└─$     uname -v#1 SMP PREEMPT_DYNAMIC Kali 6.11.2-1kali1 (2024-10-15)┌──(kali㉿kali)-[~]└─$ uname -r6.11.2-amd64

uname -r注意：uname -r 的输出可能因系统结构而异。

https://www.kali.org/get-kali/#kali-platforms

https://cdimage.kali.org/kali-2024.4/kali-linux-2024.4-installer-amd64.iso

链接:https://pan.baidu.com/s/1_2_y54FTJkJp8Egb1ljPVg?pwd=i9sh 提取码: i9sh