Kali Linux 是一个基于 Debian 的著名发行版,关注于高级渗透测试和安全审计,由 Offensive Security
维护。后者是一个提供信息安全训练的公司。Kali Linux 2018.1 版于 2 月 6 日发布包含了所有自 2017.3 版(发布于去年
11 月)以来的包更新及 bug 修复。
该版本搭载了 Linux 内核 4.14.12 版,新的内核总是有诸多新的特性,这一次也不例外。而且,其中有两个非常显著的新特性:
AMD 安全内存加密( AMD Secure Memory Encryption )的支持:安全内存加密是一个在较新 AMD 处理器中的特性,它会自动加、解密 DRAM 。这一特性的引入表明系统在理论上不再受冷启动攻击( cold-boot attacks )的影响,因为即使攻击者能直接物理地接触设备,其内存也不可读。
增大内存上限:当下及更旧的 64 位处理器有 64 TB 的物理地址空间上限及 256 TB 的虚拟地址空间上限,这在过去十多年间是足够的。但是有一些服务器硬件搭载了 64 TB 的内存,这一上限已经被触及了。幸运的是,即将到来的处理器将启用5级分页,其支持包含在4.14内核中。 总之,这意味着这些新处理器将支持 4 PB的物理内存和 128 PB的虚拟内存。 没错, perabytes ( 即 2^50 bytes )。
除了内核更新之外,诸多软件包也已被升级,其中有 zaproxy 、 secure-socket-funneling 、 pixiewps 、 seclists 、 burpsuite 、 dbeaver 和 reaver 。 Kali 的现用户可以用
apt update && apt full-upgrade 进行更新。较长时间没有更新的用户可能会在上述过程中遇到 GPG 错误,这是因为仓库的密钥已过期,用户可以 root 权限执行 wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add 命令更新仓库密钥,来解决这一问题。
对于那些使用 Hyper-V 运行由 Offensive Security 提供的 Kali 虚拟机的用户,他们会发现 Hyper-V 虚拟机现在是第二代,这意味着它现在是基于 UEFI的,并支持扩展或缩小硬盘。其还包括 Hyper-V 集成服务,支持动态内存,网络监视/扩展和复制。
Kali Linux 包含数百种工具,可用于不同的信息安全任务,如渗透测试、安全研究、计算机取证及逆向工程。它首发于 2013 年 3 月 13 日,是对 BackTrack Linux 的一个完全重构,并遵循 Debian 开发标准。它拥有如下特性:
包含超过 600 种渗透测试工具;
永远免费;
遵循开源开发模型,开发状态( git tree )公开;
广泛的无线设备支持,兼容大量 USB 接口的无线设备;
特制内核,方便注入;
在安全的环境中开发:开发团队与仓库交互注重安全;
所有包均经 GPG 签名;
多语言支持;
完全可定制;
支持包含 Raspberry Pi 及 BeagleBone Black 在内的广泛的 ARM 设备。
Kali 主页: https://www.kali.org ;
建议阅读: Should I Use Kali Linux? ;
下载地址: https://www.kali.org/downloads/ 。
文内的文字主要转录或衍生自 Kali 的文档及此版本的发布通告,另有部分内容转录或衍生自 DistroWatch.com 。其中部分衍生过程借助了 Google Translate 的帮助。