6 月 5 日消息,Offensive Security 宣布推出 GNU / Linux 发行版的新版本 Kali Linux 2023.2,带来了新功能、更新和新工具以及许多改进。
Kali Linux 2023.2 在 Kali Linux 2023.1 庆祝 10 周年版本发布之后的两个半月内推出,此版本引入了对 Kali Linux 旗舰版 PipeWire 多媒体后端支持,该旗舰版具有轻量级 Xfce 桌面环境。
PipeWire 在 Xfce 版本中取代 PulseAudio,提供更好音频体验。现有的 Kali Linux 安装使用 sudo apt update && sudo apt full-upgrade 命令执行完整更新,它们也将获得 PipeWire 支持。
Kali Linux 的 Xfce 版本还为 Thunar 文件管理器添加了扩展名 GtkHash,支持快速计算文件的校验和。另一方面,GNOME 产品已更新到最新 GNOME 44 版本,并添加了 Tiling Assistant 新扩展,以提升 GNOME 桌面的默认平铺体验。
Kali Linux 2023.2 还全面改进了 i3 产品,其中包括平铺窗口管理器,带有新的锁屏、开 / 关菜单和两种桌面变体,一种带有平铺窗口,另一种带有浮动窗口。
此版本中添加了几个新的黑客工具,包括用于安装、管理和故障排除 Kubernetes 集群的 Cilium-cli、用于容器签名的 Cosign、作为 Amazon EKS 的官方 CLI 的 Eksctl,以及作为独立中间人的 Evilginx - 用于网络钓鱼登录凭据和会话 cookie 的中间攻击框架,允许绕过双因素身份验证。
其他新工具包括开源网络钓鱼工具包 GoPhish、面向安全的快速 HTTP 标头分析器 Humble、缩小容器镜像的工具 Slim(工具包)、从容器生成软件物料清单的工具 Syft 图像和文件系统,以及安全且可预测地创建、更改和改进基础架构的工具 Terraform。
Kali Linux 2023.2 中的新工具列表继续包括基于 eBPF 的安全可观察性和运行时执行工具 Tetragon;可扩展、开源和免费安全事件响应平台 TheHive;基于 WSGI 的通用和可扩展的 WebDAV 服务器 Wsgidav;在容器、Kubernetes、代码存储库、云等中查找漏洞、错误配置、机密、SBOM 的工具 Trivy。
除此之外,Kali 菜单得到了一些更新和改进,采用新的 Hyper-V VM 镜像,所有 ARM 镜像上都添加了额外的固件,并且 Kali WSL rootfs 构建脚本得到大修。