Kali Linux 是一個基於 Debian 的著名發行版,關注於高級滲透測試和安全審計,由 Offensive Security 維護。後者是一個提供信息安全訓練的公司。
Kali Linux 2018.1 版於 2 月 6 日發布包含了所有自 2017.3 版(發佈於去年 11 月)以來的包更新及 bug 修復。
該版本搭載了 Linux 內核 4.14.12 版,新的內核總是有諸多新的特性,這一次也不例外。而且,其中有兩個非常顯著的新特性:
- AMD 安全內存加密( AMD Secure Memory Encryption )的支持:安全內存加密是一個在較新 AMD 處理器中的特性,它會自動加、解密 DRAM 。這一特性的引入表明系統在理論上不再受冷啟動攻擊( cold-boot attacks )的影響,因為即使攻擊者能直接物理地接觸設備,其內存也不可讀。
- 增大內存上限:當下及更舊的 64 位處理器有 64 TB 的物理地址空間上限及 256 TB 的虛擬地址空間上限,這在過去十多年間是足夠的。但是有一些伺服器硬體搭載了 64 TB 的內存,這一上限已經被觸及了。幸運的是,即將到來的處理器將啟用5級分頁,其支持包含在4.14內核中。 總之,這意味著這些新處理器將支持 4 PB的物理內存和 128 PB的虛擬內存。 沒錯, perabytes ( 即 2^50 bytes )。
除了內核更新之外,諸多軟體包也已被升級,其中有 zaproxy 、 secure-socket-funneling 、 pixiewps 、 seclists 、 burpsuite 、 dbeaver 和 reaver 。 Kali 的現用戶可以用
apt update && apt full-upgrade
進行更新。較長時間沒有更新的用戶可能會在上述過程中遇到 GPG 錯誤,這是因為倉庫的密鑰已過期,用戶可以 root 許可權執行 wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add
命令更新倉庫密鑰,來解決這一問題。
對於那些使用 Hyper-V 運行由 Offensive Security 提供的 Kali 虛擬機的用戶,他們會發現 Hyper-V 虛擬機現在是第二代,這意味著它現在是基於 UEFI的,並支持擴展或縮小硬碟。其還包括 Hyper-V 集成服務,支持動態內存,網路監視/擴展和複製。
Kali Linux 包含數百種工具,可用於不同的信息安全任務,如滲透測試、安全研究、計算機取證及逆向工程。它首發於 2013 年 3 月 13 日,是對 BackTrack Linux 的一個完全重構,並遵循 Debian 開發標準。它擁有如下特性:
- 包含超過 600 種滲透測試工具;
- 永遠免費;
- 遵循開源開發模型,開發狀態( git tree )公開;
- 遵循 Filesystem Hierarchy Standard ;
- 廣泛的無線設備支持,兼容大量 USB 介面的無線設備;
- 特製內核,方便注入;
- 在安全的環境中開發:開發團隊與倉庫交互注重安全;
- 所有包均經 GPG 簽名;
- 多語言支持;
- 完全可定製;
- 支持包含 Raspberry Pi 及 BeagleBone Black 在內的廣泛的 ARM 設備。
Kali 主頁: https://www.kali.org ;
建議閱讀: Should I Use Kali Linux? ;
下載地址: https://www.kali.org/downloads/ 。
LinuxMint 中文用戶交流 QQ群:904165517;微信群(群滿,請搜索添加 opensourceleslie 個人微信拉進群,註明:Kali Linux,長期有效)