向Kali Linux 2021.2 问好！此版本欢迎新项目以及现有功能增强的混合，如果您有现有的 Kali Linux 安装，则可以下载（从我们的更新页面） 或升级。

自2021 年 2 月发布 2021.1 版以来的变更日志的快速摘要是：

• 发布 Kaboxer v1.0 – Kali Applications Boxer v1.0 介绍！在容器中的应用
• 发布 Kali-Tweaks v1.0 – 我们让您更轻松地根据自己的喜好配置 Kali Linux 的方式
• 更新的 Bleeding-Edge 分支– 我们对后端进行了彻底改造，为最新更新生成包
• 禁用特权端口– 在端口 1024/TCP-UDP 及以下打开侦听器不再需要超级用户访问
• 添加了新工具– Ghidra 和 Visual Studio Code。连同 CloudBrute、Dirsearch、Feroxbuster、pacu、peirates 和 Quark-Engine
• 主题增强– 我们添加了一种在双行和单行终端提示之间快速切换的方法，并对 Xfce4 快速启动 + 文件管理器进行了调整
• 桌面壁纸和登录背景更新– 默认图像已更改，有更多可供选择
• Raspberry Pi 图像充电– 完全支持 RPi 400，内置蓝牙工作，首次运行等待时间显着减少
• Kali NetHunter 支持 Android 11 – Android 11 支持以及我们 NetHunter 平台的各种其他改进
• 更多 Docker 支持– 现在支持 ARM64 和 ARM v7（以及之前的 AMD64）
• Parallels 支持– 拥有 Parallels 的 Apple M1 用户完全支持 Kali
• 各种错误修复– Pkexec 已修补、Wireshark 权限、未找到命令的问题以及更多可访问性功能均已解决

---

介绍 Kaboxer v1.0 （再次）

如果您错过了它，我们之前在它自己的专门博客文章中介绍了Kaboxer，其中详细介绍了我们为何如此喜欢它！对于开发人员来说，这是一个很棒的新工具。希望用户不会意识到他们正在使用它，只会注意到以前有问题的工具现在可以正常工作！

在不重复已经发布的内容的情况下，这项技术允许我们正确地打包以前困难的程序，例如复杂的依赖项或遗留程序和库 （例如Python 2或过时的 SSL/TLS）。

随着 Kaboxer 的推出，我们已经发布了 3 个使用它的软件包：

• Covenant – 使用服务器/客户端网络模型的守护进程
• Firefox (Developer Edition) – 大型 GUI 桌面应用程序
• Zenmap – 传统库( Python 2 )应用程序

如果您想阅读更多内容，请参阅我们的博客文章或我们的相关文档。

Kaboxer 仍处于起步阶段，所以请耐心等待。

发布 Kali-Tweaks v1.0

宣布Kali 调整！这是我们为 Kali 用户提供的小帮手，旨在帮助您快速、简单且正确地根据自己的个人品味定制 Kali。这应该可以帮助你停止做重复性的任务。

目前 Kali-Tweaks 将有助于：

• Metapackages – 安装/删除工具组，如果您没有使用安装程序映像，则在安装 Kali 时可能无法使用这些工具组
• 网络存储库– 启用/禁用“前沿”和“实验”分支
• Shell & Prompt – 在两行或一行提示之间切换，启用/禁用提示前的额外行，或将Bash 或 ZSH配置为默认 shell
• 虚拟化– 使用 Kali 作为来宾 VM？做一些动作，让体验更轻松！

我们的理念是在运行之前始终了解您正在运行的内容。这样，它减少了任何不受欢迎的令人讨厌的意外的机会。这就是为什么我们总是鼓励任何人在自动化之前手动执行操作，以便您了解幕后发生的事情。另一方面，我们也明白需要记住的东西太多了。然后，当你撒上人们的坏习惯时，这些坏习惯通常会产生长期影响并最终破坏 Kali，还有改进的余地。所以，我们开始开发 Kali-Tweaks。在可能的情况下，Kali-Tweaks 还将显示正在执行的命令以帮助教育用户。

我们确实想提几点：

• kali-tweaks已被标记为“推荐”而不是“必需”。因此，如果您正在升级 Kali，它可能不包括在内。另一方面，您可以在kali-tweaks不删除任何其他内容的情况下删除
• 关于升级的主题；根据您的 Kali 安装的年代，您可能需要重置您的 shell 资源 （例如.bashrc& .zshrc），然后才能使用“配置提示”部分。这是因为它没有必要的变量。如果需要，请确保备份、重置和恢复
• 最后要指出的是，在更改默认登录 shell 时；请注销并重新登录 （以图形方式或远程控制台）以使其生效

Kali-Tweaks 还处于早期阶段，我们已经有了扩展的想法，但我们欢迎您提出任何建议！

Kali-Tweaks 仍处于起步阶段，所以请耐心等待。

更新的血缘分支

Kali 的 Bleeding-Edge 分支自2013年3 月以来一直存在，但我们最近完全重组了后端。

对于那些不太熟悉 Bleeding-Edge 分支的人，这里有一个细分：

• Kali 默认选择在打包时尽可能保持稳定。这意味着某些工具可能看起来“过时”
• 我们通过查看工具作者何时发出“到目前为止一切都很好”的信号来做到这一点，通过“点发布” （例如1.0或2.1）
• 开发人员经常使用源代码版本控制，允许他们跟踪任何更改
• 程序员如何使用源代码版本控制取决于他们的工作流程、经验和团队规模
  • 开发人员可以使用大多数源代码版本控制中的“标记”功能来在有新版本时发出信号（这是 Kali 喜欢的）
  • 但是，有些人可能会说，如果它使它成为“master”或“main”分支，那么它就是“生产就绪”
• 有次在那里它一直是“一段时间” （几个月甚至几年） ，因为做了标记的稳定版本（又名点释放），人们感到沮丧，有没有更新（如hashcat或impacket）。
  • 在其他情况下，您需要可能包含漏洞利用 0day的最新代码（例如Metasploit-framework、Empire或Exploit-DB），因此等待标记发布可能不是一种选择

然后你可能会跳过 Kali 包并编译你最喜欢的工具的源代码。这可能会与 Kali 的包装冲突，您有责任维护程序。这就是前沿分支的用武之地。

由于移动到GitLab，我们已经能够创建卡利机器人，以帮助繁重和自动化

• 自动将tag’d 版本打包到 kali- experimental 分支
• 自动将最后一次提交打包到 kali -edge-edge 分支

这是一个完全自动化的过程，因此，进入我们包装的测试也是自动化的（与涉及手动测试的 kali-rolling 分支中的任何内容不同）。如果尚未创建单元测试，则不会对其进行测试。这意味着有机会软件包将被打破，更多的信任进入工具已经撰文正确开发的工具。

如果您想尝试一下，请查看我们的kali-bleeding-edge 文档以了解如何启用存储库以及如何告诉 apt 从该存储库中选择一个包。启用存储库后，它看起来像这样：

kali@kali:~$ dpkg -l 
  | grep ffuf
ii  ffuf             1.3.1-0kali1                        amd64        Fast web fuzzer written in Go (program)
kali@kali:~$
kali@kali:~$ sudo apt install -y ffuf/kali-bleeding-edge
...
kali@kali:~$
kali@kali:~$ dpkg -l 
  | grep ffuf
ii  ffuf             1.3.1+git20210505.1.f032167-0kali1~jan+nus1 amd64        Fast web fuzzer written in Go (program)
kali@kali:~$

并非所有工具都适用于新系统，因为仍有许多限制需要克服，但要看支持哪些工具以及有多少：

kali@kali:~$ curl -s -L 'http://http.kali.org/kali/dists/kali-bleeding-edge/main/binary-amd64/Packages' 
  | awk -F ': ' '/^Package: /{print $2}'
...
kali@kali:~$
kali@kali:~$ curl -s -L 'http://http.kali.org/kali/dists/kali-bleeding-edge/main/binary-amd64/Packages' 
  | awk -F ': ' '/^Package: /{print $2}' 
  | wc -l
78
kali@kali:~$
kali@kali:~$ curl -s -L 'http://http.kali.org/kali/dists/kali-experimental/main/binary-amd64/Packages' 
  | awk -F ': ' '/^Package: /{print $2}' 
  | wc -l
192
kali@kali:~$
kali@kali:~$ curl -s -L 'http://http.kali.org/kali/dists/kali-rolling/main/binary-amd64/Packages' 
  | awk -F ': ' '/^Package: /{print $2}' 
  | wc -l
59518
kali@kali:~$

随着时间的推移，这些数字只会越来越大，代码中的错误会越来越少，单元测试也会越来越多！

如果您是工具作者并希望将您的软件列入列表，请与我们聊天，我们可以展示如何启用 webhooks！

禁用特权端口

我们已经修补了我们的内核以消除需要特权权限的限制，以便使用1024 下的 TCP 和 UDP 端口 （意味着 0/TCP-UDP <= 1023/TCP-UDP）。这样做是因为：

• 我们将 Kali 视为桌面操作系统，而不是服务器
• 这个“众所周知”的特权端口范围是为服务器服务 保留的（例如 80/TCP HTTP、443/TCP HTTPS）
• 默认情况下，从 Kali 的root 用户切换到非 root 用户，而不是从特权端口外部转发端口到受限端口，人们只是以超级用户权限运行程序
  • 我们懂了。运行速度更快：$ sudo <program>，
  • 而不是记住类似的东西： $ sudo iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8888
  • 它也可能因大量重定向设置而变得复杂和混乱
  • 或者人们使用authbind允许某些用户使用某些端口
• 这打败了切换到非 root 用户的意义！
  • 让我们减少任何可能的攻击面！

现在，这种变化不会出现在所有情况下，因为某些 Kali 版本在没有我们的内核的情况下运行。这取决于您使用的平台（例如 Cloud 实例、Docker 或 WSL）。如果您使用的平台不使用我们定制的内核，则不会应用此更改。例如，上面的在裸机安装上使用 Kali 的内核，下面在 docker 容器中使用 Kali，所以它使用主机的内核：

kali@kali:~$ uname -r
5.10.0-kali7-amd64
kali@kali:~$

...vs...

$ docker run --rm --interactive --tty kalilinux/kali:latest uname -r
5.10.25-linuxkit
$

Kali 中的新工具

如果没有添加任何新工具，就不会是 Kali 版本！快速浏览添加的内容（到 Kali 的存档和网络存储库）：

• CloudBrute – 在顶级云提供商上查找公司基础架构、文件和应用程序
• Dirsearch – 暴力破解网络服务器中的目录和文件
• Feroxbuster – 简单、快速、递归的内容发现
• Ghidra – 逆向工程框架
• Pacu – AWS 开发框架
• Peirates – Kubernetes 渗透
• Quark-Engine – Android 恶意软件评分系统
• VSCode a.ka Visual Studio Code Open Source (“Code-OSS”) – 代码编辑器

Ghidra和VSCode已包含在kali-linux-large metapackage 中，因此它们包含在安装程序映像中，供进行全新安装的人使用。否则，您将需要升级 Kali （如果您已经安装了kali-linux-large）或手动安装它们（如果您需要它们！）：

kali@kali:~$ sudo apt update && sudo apt install -y ghidra code-oss

关于code-oss （又名VSCode）的一些说明：

• 我们正在从源代码编译它，而不是使用预先构建的二进制文件
  • 这样做的好处是默认情况下禁用遥测数据
  • 缺点是市场的某些方面可能不起作用。如果你发现这些限制有问题，你可能希望卸载 Kali 包并切换到 VSCode 预构建的二进制文件
• 您也可能会质疑为什么它被命名code-oss，而不是code
  • Code-OSS 是源代码 所称的自身，它是作为“代码”分发的预编译二进制文件应用配置之前的基础
  • 当我们使用源代码时，我们使用了它定义的变量
  • 这两个不同的名称有助于区分它们之间的差异（也可以防止任何冲突和冲突！）
  • 我们还在我们的包中包含了各种别名，以帮助在两个不同版本之间架起桥梁。这意味着，调用vscode和code将使用我们的包，code-oss与友好的通知（安装时）
• 如果您已经有预编译的版本安装，升级卡莉将不会取代它
  • 但是，当手动安装时 code-oss，它将替换它！

主题增强

命令行

如果您使用的是 ZSH，并且应用了最新的 Kali 配置文件，您可以通过按：+ （同时）在两行提示和一行提示之间切换。这只会对当前会话有效。如果您想永久设置它，请参阅。CTRLp kali-tweaks

Xfc4

我们通过以下方式切换了左上角的快速启动托盘：

• 删除屏幕录像机按钮（因此也可以删除包，kazam）
• 添加文本编辑器快捷方式（mousepad因为它快速而轻便）_
  • 如果您正在寻找更实质性的东西，请尝试 code-oss
• 添加Web 浏览器图标，启动默认浏览器（通常为FireFox）
• 添加下拉菜单来选择默认终端 的用户（terminal或者root terminal& Kali 的默认是QTerminal）

为了让您了解终端用户之间的切换是如何工作的：

---

在Thunar （Xfce 的默认文件管理器）内部，如果您在主窗口中右键单击，您应该有一个新选项Open as Root：

---

有了这些主题更改，如果您升级Kali ，您可能无法获得它们。这是因为当您的用户第一次被创建时，主题设置被复制到您的主文件夹中。当您升级 Kali 时，它正在升级操作系统，因此升级不会改变个人文件（只是系统文件）。因此，为了获得这些主题调整，您需要：

• 重新安装 Kali
• 创建一个新用户并切换到该用户
• 删除当前用户的 Xfce 配置文件并重新登录

桌面壁纸和登录背景

升级的人，你可能已经发现有一个新的默认登录壁纸和桌面背景，但在这个版本中还有额外的：

在壁纸主题上，如果您没有注意到，以前我们大约每 6 个月进行一次更新周期，如果您不喜欢，我们将更改默认登录和桌面以及包含其他艺术作品. 展望未来，我们的目标是在每个 20xx.1 版本 （意味着它发生在每年年初）时更改默认值。所以6个月后它仍然会再次改变，但这将是最后一次！我们的目标仍然是每 6 个月添加一次额外的壁纸，但是，每年只更改默认设置。

最后，我们也更新了kali-community-wallpapers&kali-wallpapers-legacy包！

树莓派充电

两个新包：

• kalipi-config –raspi-config在Raspberry Pi 上协助 Kali Linux 的初始设置
• kalipi-tft-config – 协助在树莓派上初始设置 TFT 显示器

以及其他改进：

• 在 Raspberry Pi 4 和 Raspberry Pi 400 上有内置蓝牙（意味着所有 Raspberry Pi 的内置蓝牙工作！）
  • 这是因为bluez，bluez-firmware和pi-bluetooth包分叉和修补
• 树莓派内核更新至5.4.83
• 如果disable_usb_sg=1在加载mt76_usb模块时传递选项，mt76 设备现在可以在 Raspberry Pi 2 和 3 上运行
• 1500%性能提升
• 首次开机从20 分钟到 15 秒
• 控制台滚动工作