Kali Linux 2021.2 Release (Kaboxer, Kali-Tweaks, Bleeding-Edge & Privileged Ports)

向Kali Linux 2021.2 问好！此版本欢迎混合新项目以及现有功能的增强，并且如果您已经安装了Kali Linux，则可以下载（从我们更新的页面）或升级。

自2021 年2 月发布2021.1 以来的变更日志的快速h2 是:

发布Kaboxer v1.0 - 介绍Kali 应用程序Boxer v1.0！超级用户访问添加了新工具- Ghidra Visual Studio Code。随着CloudBrute、Dirsearch、Feroxbuster、pacu、peirates、Quark-Engine 主题增强- 我们添加了一种在双行终端提示之间快速切换的方法，并使Xfce4 快速启动+ 文件管理器调整桌面登录壁纸背景更新- 默认图像已更改，更多可供选择的Raspberry Pi 图像已充电- 完全支持RPi 400，内置蓝牙工作，首次运行等待时间大大减少Kali NetHunter 对Android 的支持11 - Android 11 支持和NetHunter 平台的各种其他改进更多Docker 支持- 现在支持ARM64 ARM v7（以及之前的AMD64）Parallels 支持- Kali 完全支持拥有Parallels 的Apple M1 用户各种错误修复- Pkexec 修补、Wireshark 权限、命令未找到问题、更多辅助功能均已解决

再次介绍 Kaboxer v1.0

如果您错过了，我们之前已经介绍过Kaboxer 在它自己的专门博客文章中，更详细地解释了我们为什么如此喜欢它！对于开发人员来说，这是武器库中一个很棒的新工具。希望用户不会意识到他们正在使用它，只会注意到以前有问题的工具现在可以正常工作！

在不重复已经发布的内容的情况下，这项技术使我们能够正确打包以前很难的程序，其中包括复杂的依赖项或遗留程序库（例如Python 2 或过时的SSL/TLS）等项目。

随着Kaboxer 的推出，我们已经发布了3 个使用它的软件包:

Covenant - 使用服务器/客户端网络模型的守护进程Firefox（开发人员版） - 大GUI 桌面应用程序Zenmap - 遗留库(Python 2) 应用程序如果您想了解更多信息，请参阅我们的博客文章或相关文档。

Kaboxer 仍处于起步阶段，所以请耐心等待。

发布 Kali-Tweaks v1.0

宣布Kali 调整！这是我们为Kali 用户提供的小帮手，旨在帮助您快速、简单、正确地根据自己的个人喜好定制Kali。这应该可以帮助您停止执行重复性任务。

目前Kali-Tweaks 将提供帮助:

元包- 安装/删除一组工具，如果您没有使用安装程序映像，在安装Kali 时这些工具可能不可用网络存储库- 启用/禁用“前沿”“实验”分支Shell 提示符- 在两行或一行提示符之间切换，启用/禁用提示符之前的额外行，或将Bash 或ZSH 配置为默认shell 虚拟化- 使用Kali 作为来宾VM？执行一些操作，让体验更轻松！我们的理念是在运行之前始终了解您正在运行的内容。这样，就可以减少发生任何令人不快的意外的可能性。这就是为什么我们总是鼓励任何人在自动化之前手动执行操作，这样您就可以了解幕后发生的情况。另一方面，我们也明白有很多事情需要记住。然后，当你加入人们的坏习惯时（这些习惯通常会产生长期影响并最终破坏Kali），就有改进的空间。因此，我们开始开发Kali Kali-Tweaks。在可能的情况下，Kali-Tweaks 还将显示正在执行的命令以帮助教育用户。

我们确实想提几件事:

kali-tweaks 已被标记为“推荐”而不是“必需”。因此，如果您要升级Kali，它可能不会包含在内。另一方面，您可以删除kali-tweaks，而不删除任何其他关于升级的内容；根据您安装的Kali 的版本，您可能需要重置shell 资源（例如.bashrc .zshrc），然后才能使用“配置提示符”部分。这是因为它没有必要的变量。如果您愿意，请确保备份、重置和恢复最后要指出的是，在更改默认登录shell 时；请注销并再次登录（图形方式或远程控制台）以使其生效Kali-Tweaks 仍处于早期阶段，我们已经有了要扩展的想法，但我们欢迎您提出任何建议！

Kali-Tweaks 仍处于起步阶段，所以请耐心等待。

更新的前沿分支

Kali 的Bleeding-Edge 分支自2013 年3 月以来一直存在，但我们最近完全重组了后端。

对于那些不太熟悉Bleeding-Edge 分支的人，这里有一个细分:

Kali 默认情况下选择在打包时尽可能保持稳定。这意味着某些工具可能看起来“过时” 我们通过查看工具作者何时通过“点发布”（例如1.0 或2.1）表示“到目前为止一切都很好”来做到这一点开发人员经常使用源代码版本控制，允许他们跟踪任何更改程序员如何使用源代码版本控制取决于他们的工作流程、经验和团队规模开发人员可以使用大多数源代码版本控制中的“标签”功能当有新版本时发出信号（这是Kali 更喜欢的）但是，有些人可能会说，如果它进入“master”或“main”分支，那么它就“生产就绪”。有时，自从为稳定版本（又称点版本）添加标签以来已经“一段时间”（几个月甚至几年）了，人们会因为没有更新（例如hashcat 或impacket）而感到沮丧。在其他情况下，您需要可能包含漏洞利用0day 的最新代码（例如Metasploit-framework、Empire 或Exploit-DB），因此等待标签发布可能不是一个选择，然后您可能最终会跳过Kali 包并编译您最喜欢的工具的源代码。这可能会与Kali 的打包发生冲突，并且您有责任维护该程序。这就是前沿分支的用武之地。自从转移到GitLab 后，我们已经能够创建Kali-Bot 来帮助完成繁重的工作和自动化自动将标记版本打包到kali-experimental 分支自动将最后一次提交打包到kali-bleeding-edge 分支这是一个完全自动化的过程，因此，进入我们打包的测试也是自动化的（与kali-rolling 分支中涉及手动测试的任何内容不同）。如果尚未创建单元测试，则不会对其进行测试。这意味着软件包有可能被破坏，并且对正确开发该工具的工具作者更加信任。

如果您想尝试一下，请查看我们的kali-bleeding-edge 文档，了解如何启用存储库以及如何告诉apt 从该存储库中选择包。启用存储库后，它看起来像这样:

kali@kali:~$ dpkg -l \

| grep ffuf

ii ffuf 1.3.1-0kali1 amd64 用Go 编写的快速网络模糊器（程序）

卡利@kali:~$

kali@kali:~$ sudo apt install -y ffuf/kali-bleeding-edge

.

卡利@kali:~$

kali@kali:~$ dpkg -l \

| grep ffuf

ii ffuf 1.3.1+git20210505.1.f032167-0kali1~jan+nus1 amd64 用Go编写的快速网络模糊器（程序）

卡利@kali:~$

并非所有工具都已进入新系统，因为仍有许多限制需要克服，但要查看支持哪些工具以及有多少个:

kali@kali:~$curl -s -L 'http://http.kali.org/kali/dists/kali-bleeding-edge/main/binary-amd64/Packages' \

| awk -F ': ' '/^Package: /{print $2}'

.

卡利@kali:~$

kali@kali:~$curl -s -L 'http://http.kali.org/kali/dists/kali-bleeding-edge/main/binary-amd64/Packages' \

| awk -F ': ' '/^Package: /{print $2}' \

|厕所-l

78

卡利@kali:~$

kali@kali:~$curl -s -L 'http://http.kali.org/kali/dists/kali-experimental/main/binary-amd64/Packages' \

| awk -F ': ' '/^Package: /{print $2}' \

|厕所-l

192

卡利@kali:~$

kali@kali:~$curl -s -L 'http://http.kali.org/kali/dists/kali-rolling/main/binary-amd64/Packages' \

| awk -F ': ' '/^Package: /{print $2}' \

|厕所-l

59518

卡利@kali:~$

随着时间的推移，代码中的错误会越来越少，单元测试也会越来越多，这些数字只会变得越来越大、越来越好！

如果您是工具作者并希望将您的软件列入列表，请与我们聊天，我们可以向您展示如何启用webhooks！

禁用特权端口

我们已经修补了内核以消除限制