Kali Linux 2024.4 Release (Python 3.12, Goodbye i386, Raspberry Pi Imager & Kali NetHunter)

就在今年即将结束之前，我们即将发布2024 年最终版本！其中包含广泛的更新和更改，这些更新和更改已经生效，可以立即下载或更新。

自9 月发布2024.3 以来，变更日志的h2 为:

Python 3.12 - 新的默认Python 版本（再见pip，你好pipx）i386 内核和映像的终结- 告别x86（映像），但不再见（软件包）SSH 客户端中的弃用: DSA 密钥- 提醒在需要时使用ssh1 Raspberry Pi 成像器自定义支持- 能够在写入时更改设置GNOME 47 - 现在能够同步您的最喜欢的颜色Kali 论坛刷新- 社区的新中心homeKali NetHunter - 应用程序、内核、安装程序、商店和网站的更新！新工具- 添加了14 个新的闪亮玩具（以及无数的更新！）

新的 Python 版本：3.12

Python 3.12 现在是默认的Python 解释器。虽然它是一年前在上游发布的，但花了一些时间才成为Debian 中的默认版本，然后又花了更多时间才成为Kali Linux，但它终于来了。 Python 的每个新版本都会带来一些弃用或行为的细微变化，这反过来又破坏了一些Python 包，我们必须调查并修复QA 系统报告的所有问题。因此延迟了。

这个新的Python 版本有一个重大变化：现在强烈建议不要通过pip 安装第三方Python 包，并且默认情况下不允许。这一变化已经发生很长时间了，我们在18 个月前就已经写过有关它的文章，此后在每个发布的博客文章中都得到了一些提醒，并且我们在2024.3 发布的博客文章中再次推动了它。现在终于有效果了。

pip 用户，不要害怕！这不是世界末日:还有pipx 作为替代品。从表面上看，它提供了类似的用户体验，但实际上它克服了pip: 缺乏环境隔离的一个突出问题。

有关更多详细信息，请查看我们的专用文档第:页通过pipx安装Python应用程序。如果您在Kali 中运行第三方Python 应用程序仍然遇到困难，请通过我们的错误跟踪器与我们联系。

i386 内核和映像的终结

mldr；但不是包裹。

历史教训: i386 是一种32 位CPU 架构，也许更广泛地称为x86。它是第一代Intel Pentium、AMD K6和Athlon的CPU架构。简而言之，它在20 世纪90 年代的个人电脑中无处不在。从2003 年开始，出现了x86 架构的64 位版本，通常称为x86-64（或基于Debian 的Linux 发行版中的amd64）。它标志着32 位x86 CPU 的终结。

尽管这种架构早已过时，但多年来仍受到软件的支持。 2019 年是主要Linux 发行版（Fedora 31 Ubuntu）开始放弃它的一年。最后，在2024 年10 月，Debian 停止构建i386 内核（以及操作系统映像）。 Kali Linux 基于Debian，将不再为此平台创建: 镜像和版本。

值得注意的是，这并不是i386 立即死亡的情况。架构不会这样消亡。 i386 内核和映像已消失，但i386 软件包通常不会从存储库中删除。这意味着仍然可以在64 位系统上运行i386 程序。可以直接通过包管理器（APT 支持在amd64 系统上安装i386 包），也可以通过i386 Docker 镜像。

随着时间的推移，肯定会有越来越多的i386 软件包消失，但确实可以提前知道哪些软件包和生态系统将首先消失，以及其他软件包和生态系统将保留多久。特别是，让i386 保持活力的最大无名领域之一是games: 为32 位x86 编译的旧游戏仍然存在，并受到游戏玩家的喜爱。因此，有人付出努力使其保持正常运行，我们希望i386 软件包的基准暂时保持正常运行。

如果您受到此更改的影响并且需要更多指导来在Kali Linux 上运行i386 二进制文件，请通过我们的错误跟踪器与我们联系，我们将尽力提供帮助。

SSH 客户端中的弃用：DSA 密钥

此版本的Kali Linux 中提供的最新版本OpenSSH (9.8p1) 永久弃用了DSA 密钥。如果您需要此支持来连接到非常旧的SSH 服务器，则需要使用命令ssh1 而不是ssh。让我们借此机会回顾一下Kali Linux 如何处理SSH 弃用问题，以及它提供了哪些功能来让SSH 客户端更容易地用于渗透测试。

Kali 开箱即用，附带了Debian 提供的“标准”SSH 客户端。这意味着SSH 已预先配置了安全性，默认情况下会禁用一些旧密码和算法，以防止您在不知情的情况下使用可能较弱的加密。

但出于渗透测试的目的，我们经常需要使用所有这些遗留功能，因为我们需要知道我们的目标服务器是否启用了它。为了轻松地一次启用所有旧功能，我们提供了命令行工具kali-tweaks。这个工具是一个简单的菜单，允许您配置Kali 的各个方面。客户。

话虽如此，当某些旧功能甚至不再在SSH 客户端中编译时（如DSA 密钥的情况），您将需要求助于另一个SSH 客户端: ssh1。 ssh1 预装在这个新版本的Kali Linux 中。实际上，ssh1 是冻结在7.5 版本（2017 年3 月发布）的SSH 客户端。这是支持SSH v.1 协议的OpenSSH 的最后一个版本，当然它也支持DSA 密钥。如果您的目标是非常旧的SSH 服务器，则可能需要使用此客户端（假设您直接从命令行使用SSH 客户端）。但是，如果您间接使用它（通过某些使用SSH 的工具），该工具可能不知道ssh1 命令，因此实际上您将在这个新的Kali 版本中失去对DSA 密钥的支持。如果您遇到这种情况，请与我们联系（通过我们的Discord 服务器或错误跟踪器），我们也许可以提供帮助。

所有这些信息（以及更多）都可以在我们的文档中找到。

Raspberry Pi 成像器自定义支持

Pi用户一直在等待的时刻已经到来！我们很高兴地宣布，Kali 的Raspberry Pi 映像现在支持直接从Raspberry Pi Imager 软件应用自定义！这是向前迈出的一大步，我们很高兴能为用户带来这一备受期待的功能。无论您是经验丰富的专业人士还是刚刚入门，此更新都将使您的Raspberry Pi 体验更加流畅。

对于那些可能不熟悉Raspberry Pi Imager 的人来说，它是Raspberry Pi 基金会于2020 年首次推出的。这个非常方便的工具使用户只需点击几下即可轻松将Raspberry Pi 操作系统映像写入SD 卡或USB 驱动器。但这还不是全部- 它还允许您在启动Pi 之前应用必要的自定义设置！您可以预先配置一系列设置，从设置自定义用户名和密码到选择主机名、连接到Wi-Fi 网络，甚至添加用于远程访问的SSH 密钥。

通过这个最新版本，您现在可以将这些自定义应用到所有Raspberry Pi 映像- PiTail 映像除外，这些映像具有自己的网络和用户设置，高度专业化。不幸的是，由于这些自定义，PiTail 图像不支持通过Raspberry Pi Imager 软件应用它们。但对于其他一切，天空才是极限！

它是如何工作的？

当您使用成像器软件将Raspberry Pi 映像写入SD 卡或USB 驱动器时，奇迹就会发生。如果您选择启用自定义，设置将存储在drive:的/boot分区上的两个关键文件中

user-data: 此文件包含您的所有个人设置，包括用户名和密码、任何区域设置或时区首选项，甚至您的SSH 公钥（如果您已选择启用SSH）。 network-config: 在这里您可以找到Wi-Fi 网络设置，包括用于无缝连接的预先计算的PSK（密码安全密钥）。 Raspberry Pi 首次启动后，这些文件将自动应用自定义设置。

快速提示: 不要忘记在首次启动后删除这些文件以确保安全。

非自定义图像的默认设置

对于不希望启用自定义的用户，不用担心！ Raspberry Pi 映像的默认设置将保持不变，用户名和密码为kali/kali。

GNOME 47

我们很高兴地宣布，GNOME 桌面的最新更新GNOME 47 现已推出！此更新带来了许多变化和桌面增强功能，但最显着的功能是对强调色自定义的新支持。您现在可以为窗口和外壳小部件选择您最喜欢的颜色，从而更好地控制桌面的外观和