Happy 10th anniversary & Kali's story ...so far

2013年3月13日星期三，10年前，Kali Linux v1.0首次发布。今天我们要庆祝Kali 成立10 周年！

时间飞逝。天哪，从那时起发生了很多变化！

他们长得真快！

这是Kali 诞生的故事，以及一路上遇到的一些挑战。

昨天已成为历史：过去

我们是如何走到今天的？有一个快速答案，也有一个不那么快速的答案。

快速历史课这一切都始于2004 年Whoppix，一个基于Knoppix 的安全操作系统。这导致了2005 年使用Slax 的WHAX。 2006 年，出现了BackTrack Linux，最初基于Slax，然后迁移到Ubuntu。

这些操作系统中的每一种及其更改都是为了解决不同的问题。利用所学到的一切，Kali Linux 诞生了。 2013年3月，新的开始。

更长的历史课Knoppix - 最初两周的工作

Whoppix（White-Hat 和knOPPIX）的诞生是在2004 年创始人@Muts 进行为期两周的现场气隙网络渗透测试时。这是一份政府合同，不允许他带入自己的笔记本电脑，也不允许在他们的机器上安装任何软件。因此，他每天只允许读取光盘上的软件，每天结束后将其销毁。当时，Live CD 是“流行事物”。它们允许您完全脱离磁盘运行Linux 操作系统，使用RAM 作为临时HDD，而不留下任何痕迹。 Knoppix 被选为基于Debian 的基本操作系统。

他为此评估创建了一个评估工具，并预装了他认为这项工作所需的各种工具。每天晚上，他都会回去，通过添加更多工具或错误修复来调整它。评估结束后，他进行了清理，并于2004年8月在论坛上分享。

然后他就去度假了。回来后，他检查了日志以查看下载数量，简直不敢相信它如此受欢迎！他开始收到人们的请求，要求提供工具以及错误报告。

Slax - 开始认真对待它

最初作为单一评估的“快速小事情”，已经开始获得关注。随着Whoppix 越来越受欢迎，它的开发也变得越来越困难。当时，Slax 拥有更成熟的工具链来生成Live-CD 并与OverlayFS 配合使用。因此，这是一个更合适的选择。

编者注: 我们不能肯定地说，但图像文件大小可能已成为一个问题。随着需要添加更多工具，空间即将耗尽。当时CD-R 已达到顶峰，可提供650-700 MB 的容量，而USB 介质尚未出现。通过切换到Slax，基本操作系统大小下降，并允许包含更多自定义包以及更严格的压缩(LZMA)。总体而言，这提供了更多的成长空间。

合并到BackTrack

与此同时，远程利用方面也有一个类似的项目，Auditor Security Collection（基于Knoppix），该项目于2005 年首次启动。Auditor 和WHAX 有着相似的目标，但优势不同。当时，“开源项目”的合作与今天的合作非常不同，因为它是“我创造了这个东西，我正在分享它”。作者之间的一些讨论表明，将两个项目合并在一起而不是解决相同的问题是有意义的。这在2006 年5 月创建了BackTrack。最初，它仍然基于Slax，但后来迁移到Ubuntu。

编者注: 我们不能确定“BackTrack”这个名字的起源。当时，在内部调试问题时，“通过日志回溯”这句话出现的频率很高。我们不能说哪个先出现，是短语还是名字。

OffSec 的开始

在Black Hat USA 06 周围走动时，团队注意到有多少人在使用他们的项目，并提供了使用该项目的培训。在听取了一些销售宣传和培训课程后，团队注意到有多少人弄错了。因此，OffSec（以前称为进攻性安全）应运而生。来自制造工具的人的培训。还有谁会更了解呢？

USB 实时启动持久

BackTrack 现在拥有一个稳定、成熟的Live-CD 项目，这正是解决当时的气隙网络问题所需要的。虽然这些Live-CD 可以解决某些场景，但团队希望扩展到更多领域。 USB 闪存驱动器/记忆棒的成本大幅下降，因此更容易获得。然后转向“实时启动”（CD 或USB）。下一个要解决的问题是让数据“持久”，而不是在断电时丢失。 2008 年6 月进入BackTrack 3。

登录声音

系统更新

几个月后，该团队再次参加Black Hat USA DEF CON，对有如此多的人使用他们的产品感到非常兴奋，并亲眼目睹了人们如何使用它。 DEF CON 也意识到了这一点，因为他们正在跟踪网络请求中用户的用户代理！

时代与现在不同。在这些安全会议上出现重大漏洞是很常见的。 2008年也不例外。

走来走去，团队可以亲眼看到有多少人容易受到攻击，但他们很无助，因为他们没有办法推出补丁。

实时启动的一个缺点是，为了更新到最新版本，您需要更换整个操作系统。完全重新安装。即使USB 具有持久性，它更多的是针对用户数据，而不是包。即使您安装了BackTrack，也没有更新机制，因为基础设施不支持它。您无法获取最新版本。您必须完全重新安装。

团队知道他们的下一个问题是什么，要解决: 系统更新。

随着项目需求的变化，团队开始遇到使用Slax 作为基础的技术限制，并开始寻找替代的底层操作系统。他们需要一种方法让最终用户能够轻松更新系统，而无需完全重新安装。

Ubuntu 发出了很多积极的声音，由于受到最终用户的欢迎并且拥有良好的开发工具而获得了很大的关注。它允许将软件包更新轻松应用于人员系统。 2009 年2 月，在Shmoocon 上，使用Ubuntu 发布了BackTrack 4“Beta”。

这一变化标志着BackTrack 开始成为“真正的操作系统”——传统的全功能发行版。

以前，当项目发生重大变化时，都会有一个新的名称。然而，由于BackTrack 越来越出名，它已经发展起来，开始出现在媒体上，它在流行文化中变得根深蒂固，他们希望保持这种势头。

安装人员

在之前的各个版本中，都包含一个安装程序，该安装程序是从底层基本操作系统(Slax) 继承的。然而，它的使用并不直接，并且预期在执行之前运行某些命令。再加上不允许任何自定义，意味着它在以后的版本中被删除。

随着计算机硬件的功能逐年增强，使用虚拟机变得更加容易。然后用户开始希望能够安装BackTrack。社区开始提供有关如何手动安装BackTrack 的指南，以及通过终端创建官方教程。

现在目标很明确，BackTrack 需要一个“简单”的安装程序。 2009 年6 月，BackTrack 4“预决赛”中发生了一场图形事件。

域名

该团队知道BackTrack 越来越受欢迎，并且由于他们在使用Ubuntu 时没有更改项目名称，因此是时候在互联网上创建自己的位置了。随着BackTrack 4 的第一个稳定版本于2010 年1 月发布，该项目获得了自己的域名(backtrack-linux.org) 并摆脱了远程利用。

系统升级

当团队开始从Slax 切换到Ubuntu 时，他们获取了当时的最新版本（8.10 - Intrepid Ibex）。由于这不是“长期支持”(LTS) 版本，上游只会支持它到2010 年4 月——一年六个月。这意味着，到这个版本结束时，更新变得更少，打包变得更加困难，工作量也增加了。事情不像刚发布时那么稳定。

直到2011 年5 月，BackTrack 的下一个主要版本才发布，这也是最后一个版本，BackTrack 5。这一次，它基于Ubuntu 10.04 (Lucid Lynx) LTS。这给了上游三年的支持。

从BackTrack 4 升级到BackTrack 5 意味着需要完全重新安装（中间有两个Ubuntu，9.xx！）。尽管有包装更新系统，但没有升级路径。这仍然与使用Slax 时的行为相同。与Live-boot:相同的心态是更换每个版本的操作系统，而不是升级。

它并没有带来良好的最终用户体验。当切换到最新版本时，他们的所有数据、安装的任何自定义程序、机器的所有自定义都将丢失。结果，这意味着人们不愿意升级，因为这对他们来说将是一个漫长的过程。

该团队面临着新的挑战需要尝试和克服。

最后的新开始

在接下来的几年里，团队忙于工作，做他们最擅长的事情。然而，他们又开始遇到各种问题。随着这些问题开始累积，很明显需要再次重建，因为