Kali Linux是款专门为网络安全从业者和白帽黑客设计的操作系统,该系统可以用来执行渗透测试和安全审计。目前Kali Linux已经推出2021.3版,新版本带来一批新工具、改进的虚拟化支持以及增加新的OPENSSL配置。
Kali Linux最新版ISO镜像下载地址:http://cdimage.kali.org/kali-2021.3/
完整发行日志请访问:https://www.kali.org/blog/kali-linux-2021-3-release/
新版本具有以下改进:
在此版本中OPENSSL默认情况下提供更广泛的兼容性,这里的兼容性指的就是兼容旧版本,具体原因后文说明。
新的Kali-Tools站点工具:此工具已经完全更新
实时映像会话中更好的虚拟化支持:默认情况下用户可以直接从宿主机上拖放文件复或粘贴到Kali VM虚拟机中。
新工具可以帮助用户模拟对手攻击到域接管或WiFi攻击等。
KDE 5.21版:Plasma桌面版本已经完成升级。
默认启用不安全的TLS 1.0/1.1协议:
无论是Windows还是iOS、Android或多数Linux发行版默认情况都是禁用TLS 1.0和1.1版协议的,因为这些协议已经不再安全,包括SSL 3.0等都已经被主流操作系统弃用,这对用户来说是有必要的,因为使用TLS 1.2和1.3有助于提高安全性。
但对于Kali Linux来说情况有所不同,这款操作系统是为渗透而生,因此默认情况下启用旧版、不够安全的协议可以让用户为更多的老旧网站或设备进行渗透测试和安全审计。然而启用旧版协议后也意味着使用者自己的安全性也会被降低、攻击面有所增加,所以使用者需要注意这种潜在的安全问题。
增加虚拟化支持:
Kali Live映像获得了对在VMware、VirtualBox、Hyper-V以及QEMU+Spoce等虚拟化环境中运行的更多支持。现在使用者可以直接在虚拟化环境中使用Live映像并默认启用复制和粘贴以及拖拽功能,不需要使用者额外安装代理程序。
尽管如此,BleepingComputer进行测试发现,新版本确实可以快速调整窗口大小以及复制粘贴功能被默认启用,但在VirtualBox for Windows最新版里无法正常使用拖拽功能,具体原因还不清楚。
升级Kali Linux 2021.03版:
你可以在这里直接下载Kali Linux最新版ISO镜像:http://cdimage.kali.org/kali-2021.3/ 如果你想从旧版升级到最新版,可以使用以下命令进行操作(以下命令也支持适用于Windows 10/11的Kali Linux子系统):
echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list sudo apt update && sudo apt -y full-upgrade cp -i /etc/skel/.bashrc ~/ cp -i /etc/skel/.zshrc ~/ chsh -s /bin/zsh [ -f /var/run/reboot-required ] && sudo reboot -f #升级完成后可用此命令检查版本 grep VERSION /etc/os-release
原创文章,作者:kepupublish,如若转载,请注明出处:https://blog.ytso.com/157733.html