Offensive Security 近日宣布了他們備受歡迎的道德黑客和滲透測試 GNU/Linux 發行版的新版本 Kali Linux 2023.2，帶來了新功能、更新和新工具以及許多改進。

距離 Kali Linux 2023.1發布只有兩個半月的時間，當時慶祝該發行版的十周年。此次發布為 Kali Linux 的旗艦版引入了對 PipeWire 多媒體后端的支持，該版采用了輕量級的 Xfce 桌面環境。

PipeWire 終于取代了 Xfce 版中的 PulseAudio，為用戶提供更好的音頻體驗。如果現有的 Kali Linux 安裝執行 sudo apt update && sudo apt full-upgrade 命令進行全面更新，它們也將獲得 PipeWire 支持。

開發人員解釋道：“Xfce本身并不真正‘支持’PipeWire，但它也不需要。PipeWire提供了一個兼容層，以pipewire-pulse守護進程的形式存在。這就是魔法的來源?！?/p>

除此之外，Kali Linux 的 Xfce 版還為 Thunar 文件管理器增加了一個方便的擴展工具，名為 GtkHash，可以快速計算文件的校驗和。另一方面，GNOME 版本已更新到最新的 GNOME 44 版本，并添加了一個名為 Tiling Assistant 的新擴展，以提升GNOME 桌面的默認平鋪體驗。

Kali Linux 2023.2 還改進了其 i3 版本，其中包含著名的平鋪式窗口管理器，并配備了新的鎖屏界面、開/關菜單以及兩種桌面變體，一種是平鋪窗口，另一種是浮動窗口。

此版本還增加了多個新的黑客工具，包括 Cilium-cli 用于安裝、管理和故障排除 Kubernetes 集群，Cosign 用于容器簽名，Eksctl 作為Amazon EKS 的官方命令行界面，以及 Evilginx 作為一個獨立的中間人攻擊框架，用于釣魚登錄憑據和會話 cookie，可以繞過雙因素身份驗證。

其他新增的工具包括 GoPhish，一個開源的釣魚工具包，Humble，一個快速的面向安全的HTTP頭分析器，Slim（toolkit），一個用于縮小容器鏡像的工具，Syft，一個從容器鏡像和文件系統生成軟件材料清單的工具，以及Terraform，一個安全可靠地創建、更改和改進基礎架構的工具。

Kali Linux 2023.2 中的新工具列表還包括 Tetragon，一個基于 eBPF 的安全可觀察性和運行時強制執行工具，TheHive，一個可擴展的、開源和免費的安全事件響應平臺，Wsgidav，一個基于WSGI的通用可擴展WebDAV服務器，以及Trivy，一個用于在容器、Kubernetes、代碼倉庫、云等中查找漏洞、配置錯誤、密鑰和軟件材料清單的工具。

除此之外，Kali 菜單進行了多項更新和改進，新增了 Hyper-V 虛擬機鏡像，所有 ARM 鏡像中還添加了額外的固件，并對 Kali WSL 根文件系統構建腳本進行了全面改進。

Kali Linux 2023.2 現已可在官方網站上下載。您可以找到適用于 ARM、虛擬機、云平臺或移動平臺的各種版本。