Kali Linux 2.0 Release - Sana

我们的下一代渗透测试平台

我们仍在从Black Hat 和DEF CON 会议中恢复过来，在这些会议上我们完成了新的[Kali Linux Dojo](](/docs/development/dojo-mastering-live-build/) 的展示，这真是太棒了。在一些好人的帮助下，Dojo 房间已经为大众做好了准备- 许多人第一次生成了自己的Kali 2.0 ISO。但是令人兴奋随着缺点的结束，我们现在正处于Kali 自2013 年以来最重要的版本中。今天是Kali 2.0 正式发布的日子。

那么，Kali 2.0 有哪些新功能？有一个新的4.0 内核，现在基于Debian Jessie，改进了硬件和无线驱动程序覆盖范围，支持各种桌面环境（gnome、kde、xfce、mate、e17、lxde、i3wm）、更新的桌面环境和工具- 等等。但这些要点本质上是我们的开发后端发生的实际变化的副作用。准备好听到真正的消息了吗？深吸一口气，这是一个很长的清单。

Kali Linux 现在是滚动发行版

为了使Kali 2.0 在全球范围内持续更新，我们采取的最大举措之一是将Kali 转变为滚动发行版。这意味着我们不断地从Debian 测试中提取我们的软件包（在确保所有软件包都可安装之后）——本质上是升级Kali 核心系统，同时允许我们在更新的Debian 软件包推出时利用它们。这一举措是我们选择Debian 作为基础系统真正得到回报的地方- 我们可以享受Debian 的稳定性，同时仍然保持领先地位。

不断更新的工具，增强的工作流程

我们的基础设施中另一个有趣的发展是上游版本检查系统的集成，该系统会在新的上游版本工具发布时向我们发出警报（通常通过git 标记）。该脚本每天在选定的常用工具列表上运行，并在新工具需要更新时提醒我们。随着这个新系统的到位，核心工具的更新将会更加频繁。随着这个新监控系统的推出，我们将慢慢开始逐步淘汰错误跟踪器中的“工具升级”选项。

Kali Linux 2.0 的新风格

通过我们的Live Build 流程，Kali 2.0 现在原生支持KDE、GNOME3、Xfce、MATE、e17、lxde 和i3wm。在此版本中，我们转向了GNOME 3，标志着长期禁欲期的结束。我们终于接受了GNOME 3，并进行了一些自定义更改，它已成为我们最喜欢的桌面环境。我们添加了对多级菜单的自定义支持、真正的终端透明度以及一些有用的gnome shell 扩展。然而，这是有代价的- 完整GNOME 3 会话的最低RAM 要求已增加到768 MB。这在现代硬件上不是问题，但在低端机器上可能是有害的。为此，我们还发布了官方的最小Kali 2.0 ISO。 Kali 的这种“轻量级”风格包括一些有用的工具以及轻量级Xfce 桌面环境——这是资源受限计算机的完美解决方案。

Kali Linux 2.0 ARM 映像 NetHunter 2.0

整个ARM 映像部分已全面更新为Kali 2.0 - 包括Raspberry Pi、Chromebooks、Odroidsmldr；新驱动程序的编译。

我们没有忘记NetHunter，我们最喜欢的移动渗透测试平台- 它也进行了更新，现在包含Kali 2.0。至此，我们发布了一系列适用于Nexus 5、6、7、9 和10 的新NetHunter 镜像。 OnePlus One NetHunter 镜像也已更新至Kali 2.0，现在还有期待已久的CM12 镜像- 请查看OffSec NetHunter 页面了解更多信息。

更新的 VMware 和 VirtualBox 映像

OffSec，Kali Linux 背后的信息安全培训和渗透测试公司，为那些想要在虚拟环境中尝试Kali 的人提供了新的VMware 和VirtualBox Kali 2.0 映像。其中包括32 位和64 位风格的GNOME 3 完整Kali 环境。

如果您想构建自己的虚拟环境，可以查阅我们的文档网站，了解如何安装各种虚拟访客工具以获得更流畅的体验。

TL；博士。我的 Kali 2.0 下载在哪里？

这个版本的tl;dr 最好通过比较来解释: 如果Kali 1.0 专注于构建坚实的基础设施，那么Kali 2.0 则专注于彻底改变用户体验并维护更新的软件包和工具存储库。随着2.0 的到来，mldr 也带来了很多有趣的更新；您可以前往我们的Kali Linux 2.0 下载页面亲自体验。

仍然是 TL；还是博士。如何升级到Kali 2.0？

是的，您可以将Kali 1.x 升级到Kali 2.0！为此，您需要编辑source.list 条目，并运行dist-upgrade，如下所示。如果您使用了不正确或无关的Kali 存储库，或者在apt 之外手动安装或覆盖了Kali 软件包，则升级到Kali 2.0 可能会失败。这包括像lazykali.sh、PTF、错误目录中的手动git克隆等脚本。所有这些都会破坏文件系统上的现有文件并导致升级失败。如果您遇到这种情况，最好从头开始重新安装操作系统。

否则，请随时访问:

cat EOF /etc/apt/sources.list

deb http://http.kali.org/kali sana 主要贡献非免费

deb http://security.kali.org/kali-security/sana/updates 主要贡献非免费

EOF

apt-get 更新

apt-get dist-upgrade # 喝杯咖啡，或者10。

重新启动

Metasploit 社区/专业版不再在 Kali 中提供

应Rapid7 的要求，我们已从Kali Linux 中删除了Metasploit Community/Pro 软件包，现在仅托管开源Metasploit-framework 软件包。对于所有需要社区版或专业版的人，您现在需要从Rapid7 下载它，然后注册并提交您的个人详细信息以获得许可证。此外，Rapid7 团队不再在Kali 中维护Metasploit 包，这带来了一些实质性的变化- 我们已经转向“本机”设置，我们不再将运行Metasploit 所需的所有软件捆绑在一个大包中，而是使用Kali 中的本机依赖项来支持Metasploit 框架包。这将带来更快、更流畅的工作体验，并更轻松地与Metasploit 依赖项集成。有关这方面的更多信息，请查看Kali 文档页面中的Metasploit 框架。

在 Kali Linux 2.0 中启动 Metasploit 框架

由于metasploit-framework 包中的上述更改，Metasploit 在Kali 中的启动方式发生了一些细微的变化- 具体来说，不再有Metasploit 服务。这是在Kali Linux 2.0: 中启动具有数据库支持的Metasploit 框架的方式

# 启动Postgresql数据库

/etc/init.d/postgresql 启动

# 初始化Metasploit框架数据库

msfdb初始化

# 运行msfconsole

微软控制台

您的 Kali 2.0 FU 刚刚升级

Kali Linux 2.0 对我们来说是向前迈出的重要一步，因为我们不断改进发行版。我们希望您喜欢新的外观、功能、工具和工作流程。与往常一样，我们邀请您通过论坛、错误跟踪器、Twitter、Facebook，当然还有IRC 加入我们的社区。最后，如果您还没有看过我们的Kali 2.0 Teaser 视频，请观看这里！