Offensive Security宣布了他们流行的道德黑客和渗透测试GNU/Linux发行版的新版本，带来了新的功能，更新和新的工具，以及许多改进，Kali Linux 2023.2。

Kali Linux 2023.2是在Kali Linux 2023.1的两个半月后推出的，Kali Linux 2023.1是为了庆祝该发行版的10周年。这个版本为Kali Linux的旗舰版引入了对PipeWire多媒体后端的支持，该旗舰版采用了轻量级的Xfce桌面环境。

PipeWire最终取代了Xfce版中的PulseAudio，为用户提供了更好的音频体验。现有的Kali Linux装置如果使用sudo apt update && sudo apt full-upgrade命令进行全面更新，也将获得PipeWire支持。

“Xfce本身并不真正 “支持 “PipeWire，但它不需要这样。PipeWire提供了一个兼容层，以pipewire-pulse守护程序的形式。这就是神奇发生的原因”，开发人员解释说。
除此之外，Kali Linux的Xfce版也收到了一个名为GtkHash的Thunar文件管理器的有趣扩展，让你快速计算文件的校验和。另一方面，GNOME产品已经更新到最新的GNOME 44版本，并增加了一个名为Tiling Assistant的新扩展，以提升GNOME桌面的默认平铺体验。

Kali Linux 2023.2还对其i3产品进行了大修，该产品具有著名的平铺式窗口管理器，具有新的锁屏、开/关菜单和两种桌面变体，一种是平铺式窗口，另一种是浮动窗口。

在这个版本中增加了几个新的黑客工具，包括用于安装、管理和排除Kubernetes集群故障的Cilium-cli，用于容器签名的Cosign，作为亚马逊EKS官方CLI的Eksctl，以及作为一个独立的中间人攻击框架的Evilginx，用于钓鱼登录凭证以及会话cookies，允许绕过2因素认证。

其他新工具包括：GoPhish，一个开源的网络钓鱼工具包；Humble，一个快速的以安全为导向的HTTP头分析器；Slim（工具包），一个对容器镜像进行最小化的工具；Syft，一个从容器镜像和文件系统生成软件材料清单的工具；以及Terraform，一个安全和可预测地创建、更改和改进基础设施的工具。

Kali Linux 2023.2中的新工具列表还包括：Tetragon，一个基于eBPF的安全观察和运行时执行工具；TheHive，一个可扩展的、开源的、免费的安全事件响应平台；Wsgidav，一个基于WSGI的通用和可扩展的WebDAV服务器；Trivy，一个在容器、Kubernetes、代码库、云和其他地方查找漏洞、错误配置、秘密、SBOM的工具。

除此之外，Kali菜单也得到了一些更新和改进，有一个新的Hyper-V VM镜像，在所有ARM镜像上增加了额外的固件，Kali WSL rootfs build-script也进行了大修。

Kali Linux 2023.2现在可以在官方网站上下载。你会发现各种适用于ARM、VM、云或移动平台的版本。

原文来自：http://www.linuxeden.com/a/121703

本文地址：https://www.linuxprobe.com/to-xfce-edition.html编辑：吴康宁，审核员：清蒸github

Linux命令大全：https://www.linuxcool.com/

Linux系统大全：https://www.linuxdown.com/

红帽认证RHCE考试心得：https://www.rhce.net/