Kali Linux,这款专为渗透测试、安全审计以及红蓝对抗等安全领域设计的Linux分支系统,近日迎来了其2024年的最终版本——2024.4正式版。这款操作系统因其强大的功能和专业性,在黑客及安全专业人员中享有极高的声誉。
此次更新带来了多项重大改进。首先,Linux Kernel升级到了6.11版,为用户提供了更加稳定和高效的底层支持。同时,Kali Linux对树莓派的支持也得到了显著增强,为树莓派用户提供了更加便捷的使用体验。Python版本也迎来了更新,从3.12开始,Kali Linux将默认使用这一版本的Python解释器,并推荐使用pipx进行第三方包的安装,以避免依赖冲突。
值得注意的是,Kali Linux 2024.4正式版宣布了对32位系统的全面放弃,不再提供任何i386镜像。然而,为了满足部分用户仍需在64位系统上运行32位程序的需求,Kali Linux保留了i386软件包,用户可以通过包管理器或Docker容器来实现这一目标。这一决定标志着Kali Linux在技术上的一次重要跨越,也反映了操作系统发展趋势中对64位系统的全面拥抱。
在安全性方面,Kali Linux 2024.4集成了OpenSSH 9.8p1,系统因此不再支持DSA密钥。为了应对这一变化,Kali Linux预装了ssh1客户端作为替代方案,确保用户能够无缝过渡到新的安全标准。Kali Linux还为树莓派用户提供了自定义镜像功能,用户可以在设备开机前设置好用户名、密码、Wi-Fi和SSH密钥,极大地简化了在树莓派上部署Kali Linux的过程。
作为渗透测试领域的标杆,Kali Linux 2024.4还引入了14款全新的安全工具,为用户提供了更加强大和多样化的渗透测试手段。这些工具包括用于Active Directory权限提升的bloodyAD、与ADCS交互的certi、Windows取证神器Chainsaw、快速识别域名的Findomain、十六进制分析工具HexWalk等。还有专门用于分析RouterOS配置的Sara、基于Go开发的Web缓存投毒测试工具Web Cache Vulnerability Scanner、强大的CSRF/XSRF漏洞扫描和检测工具包XSRFProbe等。这些工具的加入,无疑将进一步提升Kali Linux在渗透测试和安全审计领域的竞争力。
对于已经在使用Kali Linux的老版本用户来说,可以通过sudo apt full-upgrade命令进行升级。而对于打算重新安装的用户来说,则可以前往Kali Linux的官方网站下载最新镜像进行安装。无论是升级还是重新安装,用户都将能够体验到Kali Linux 2024.4带来的全新功能和改进。
此次Kali Linux 2024.4的发布,不仅标志着Kali Linux在技术和功能上的一次重要更新,也反映了操作系统发展趋势中对安全性和稳定性的不断追求。随着这些新功能和工具的加入,Kali Linux将继续在渗透测试和安全审计领域发挥重要作用,为黑客和安全专业人员提供更加全面和强大的支持。
