Компания Offensive Security (OffSec) объявила о выпуске Kali Linux 2026.2, последней стабильной версии своего дистрибутива GNU/Linux на базе Debian, предназначенного для тестирования на проникновение и этичного хакинга.

Выпущенная чуть более чем через три месяца после Kali Linux 2026.1, Kali Linux 2026.2 работает на ядре Linux 6.19 и добавляет поддержку рабочих сред GNOME 50 и KDE Plasma 6.6. Xfce остается рабочей средой по умолчанию и продолжает поставляться со стабильной серией 4.20.

В этом релизе также расширен набор инструментов Kali за счет нескольких новых утилит. Среди них: arsenal-ng , библиотека команд на языке Go, содержащая обширную коллекцию шпаргалок по кибербезопасности; hydra-gtk , графический интерфейс для быстрого взлома сетевых учетных записей Hydra; legba , инструмент для подбора, перебора и перечисления учетных данных по нескольким протоколам; и oletools , помогающий анализировать файлы Microsoft OLE2 и документы Office.

В этот релиз были добавлены следующие инструменты: Penelope — мощный обработчик командной строки; shell-gpt — помощник по повышению производительности командной строки на основе искусственного интеллекта; Tailscale — платформа для безопасного подключения; tookie-osint — инструмент OSINT для обнаружения учетных записей в социальных сетях; и uro — утилита, которая очищает и упорядочивает URL-адреса для веб-сканирования и тестирования на проникновение.

Помимо новых инструментов, Kali Linux 2026.2 привносит ряд системных улучшений. Вспомогательные скрипты были обновлены для обеспечения большей согласованности между инструментами, зависящими от служб, источники APT теперь по умолчанию используют современный формат DEB822, предустановленное графическое ПО было удалено из образов виртуальных машин, а Kali NetHunter был улучшен за счет поддержки дополнительных устройств.

Обзор

Популярная и любимая многими операционная система Kali Linux разработана специально для тестирования на проникновение и аудита безопасности. Совместимость с различным оборудованием делает её универсальным инструментом для специалистов по кибербезопасности, позволяющим оценивать и укреплять безопасность системы. Известная своими мощными возможностями, Kali Linux заслужила прочную репутацию в области кибербезопасности и является предпочтительным инструментом для тестирования на проникновение.

  • Тестирование на проникновение: выявление уязвимостей в системах и сетях.
  • Аудит безопасности: оценка уровня безопасности систем и сетей.
  • Цифровая криминалистика: расследование кибер-инцидентов и сбор доказательств.
  • Обратное проектирование: анализ программного и аппаратного обеспечения.

Краткий обзор изменений , внесенных с момента выхода версии 2026.1 в марте, выглядит следующим образом:

Обновления рабочих сред

Как это обычно бывает примерно каждые шесть месяцев, OffSec выпускает крупное обновление для рабочих сред . На этот раз это касается GNOME и KDE Plasma . Ни одна из них не вносит кардинальных изменений, но обе приложили реальные усилия для улучшения производительности и удобства использования всей экосистемы.

GNOME 50

GNOME 50 привносит улучшения в удобство использования и производительность на всех рабочих столах. Файловый менеджер получил значительные оптимизации , что привело к более быстрой загрузке миниатюр и значков, улучшенной отзывчивости и уменьшению использования памяти. Рабочий стол также получил новые улучшения доступности благодаря совершенно новому окну настроек, доработкам программы чтения с экрана и автоматическому переключению языка.

Ещё одним нововведением является поддержка аннотаций к документам в приложении «Просмотр документов», что упрощает добавление текстовых заметок и выделений непосредственно в документы.

Здесь вы можете узнать больше обо всех изменениях, внесенных в этот новый релиз GNOME: анонс релиза GNOME 50 .

Контент статьи

KDE Plasma 6.6

KDE Plasma 6.6 ориентирована на улучшение удобства использования и доступности, а также на внедрение ряда новых функций, включая новую экранную клавиатуру , обеспечивающую более комфортное взаимодействие, особенно на устройствах с сенсорным экраном.

Теперь утилита для создания скриншотов Spectacle может распознавать и извлекать текст непосредственно из скриншотов, что делает функцию распознавания текста доступной прямо с рабочего стола. Также улучшена доступность благодаря новым параметрам поддержки цветового зрения, усовершенствованным функциям масштабирования и увеличения, поддержке медленных клавиш в Wayland и внедрению стандартизированной настройки «Уменьшенное движение».

Здесь вы можете узнать больше обо всех изменениях в этом новом релизе Plasma: анонс релиза KDE Plasma 6.6 .

Контент статьи

Улучшена согласованность вспомогательных скриптов для служб.

Для повышения согласованности между инструментами, зависящими от сервиса, компания OffSec обновила свои вспомогательные скрипты. Ранее инструмент, требующий сервиса, мог только запускать его (без возможности остановить), а отображаемая информация была непоследовательной (смешанное отображение статуса сервиса, способов доступа, учетных данных по умолчанию или полное отсутствие информации). Благодаря этому изменению, многие пакеты были обновлены для использования новых скриптов, которые теперь выполняют следующие задачи:

  • Управление сервисом — запуск/остановка
  • Проверьте, запущена ли служба уже  , чтобы избежать её двойного запуска.
  • Показать статус сервиса
  • Показать любые учетные данные по умолчанию
  • Покажите, как получить к нему доступ — например, если это веб-интерфейс, укажите URL-адрес (и, что является бонусом, автоматически откроет его в браузере !).

Компания OffSec позаботилась о том, чтобы во всех пакетах Kali, включающих службу, в качестве имен команд использовались <tool>-start/<tool>-stop.

Контент статьи

APT получает новый формат исходных файлов.

С самого начала существования Kali Linux источники APT настраивались в файле /etc/apt/sources.list. Этот файл указывает APT, откуда обновлять вашу систему, и он настолько важен, что практически каждый (то есть пользователи Kali) знает этот файл и его содержимое:

┌──(kali㉿kali)-[~]
└─$ cat /etc/apt/sources.list
# See https://www.kali.org/docs/general-use/kali-linux-sources-list-repositories/
deb http://http.kali.org/kali kali-rolling main contrib non-free non-free-firmware 

Что ж, это событие, которое случается раз в жизни дистрибутива, и вот оно — файл /etc/apt/sources.list упразднен, вместо него появился новый файл /etc/apt/sources.list.d/kali.sources:

┌──(kali㉿kali)-[~]
└─$ cat /etc/apt/sources.list.d/kali.sources
# See https://www.kali.org/docs/general-use/kali-apt-sources/
Types: deb
URIs: http://http.kali.org/kali/
Suites: kali-rolling
Components: main contrib non-free non-free-firmware
Signed-By: /usr/share/keyrings/kali-archive-keyring.gpg 

Все вновь установленные системы будут настроены  соответствующим образом. Существующие системы останутся без изменений . Оба файла эквивалентны и работают одинаково. Однако в ближайшем будущем APT будет предупреждать, если используется старый файл, и предлагать его обновить.

Следует отметить, что для тех, кто в курсе, это не новость: оба формата существуют уже давно, и можно использовать любой из них. Просто происходит постепенный переход от старого «однострочного стиля» к новому «стилю deb822» . Это происходит в Debian и в производных Debian, таких как Ubuntu. Kali просто следует этому примеру.

А для любопытных есть очень подробная страница руководства:

┌──(kali㉿kali)-[~]
└─$ man sources.list 

Больше никакой предустановленной графической прошивки для виртуальных машин.

Kali имеет давнюю традицию предварительной установки большого количества прошивки в свои образы. Преимущество заключалось в том, что пользователям не нужно было знать, какую прошивку им необходимо установить для работы своего оборудования: она уже была установлена. А недостаток, очевидно, состоял в том, что вся ненужная прошивка всё равно устанавливалась и занимала место впустую.

Для OffSec это пока работало в том смысле, что они не получали слишком много сообщений об ошибках, связанных с отсутствующим программным обеспечением. Но в последнее время изменения в графическом программном обеспечении заставили их пересмотреть это решение.

Проблема с графическим прошивкой заключается в том, что она постоянно увеличивается в размерах, и сейчас её установка для видеокарт NVidia , AMD и Intel занимает почти 300 МБ. Но что ещё хуже: некоторые компоненты этих пакетов прошивки должны загружаться на очень раннем этапе, и поэтому они также устанавливаются в initrd (примечание: initrd, или initramfs, — это «минимальная» система, которая загружается ядром на раннем этапе загрузки). В последнее время размер initrd в Kali достиг пика примерно в 200 МБ, в основном из-за графической прошивки. Что это означает на практике? Больший размер initrd означает более медленную загрузку и потенциально может заполнить ваш раздел /boot, если он окажется слишком маленьким.

Таким образом, Offsec улучшил ситуацию для пользователей виртуальных машин: подавляющему большинству, вероятно, никогда не понадобится графическая прошивка. Единственный возможный сценарий использования, который мы можем себе представить, — это виртуальная машина с выделенным графическим процессором и включенной функцией сквозной передачи графического процессора. В этом случае вам может понадобиться графическая прошивка.

Итак, что же изменилось на практике?

В результате размер initrd для пользователей виртуальных машин снижается до 60 МБ, а время загрузки сокращается примерно в 3 раза (протестировано на виртуальной машине QEMU на хосте Linux, ваши результаты могут отличаться). Это значительное улучшение времени загрузки.

Для пользователей baremetal: ничего не изменилось, поэтому вы по-прежнему получаете initrd размером 200 МБ со всей предустановленной графической прошивкой. Если вы хотите оптимизировать систему, вам нужно будет удалить ненужную прошивку. Однако будьте осторожны: убедитесь, что вы знаете, что делаете, потому что удаление необходимой графической прошивки может привести к тому, что после перезагрузки система останется без графики .

Обновления пакетов, вызывающие сбои в работе

В этом релизе есть несколько обновлений, которые могут незначительно повлиять на работу системы.

polkit: требуется перезагрузка

Для обновления пакета polkitd требуется перезагрузка, иначе попытка запуска графических приложений от имени root завершится с непонятными сообщениями об ошибке .

В выводе команды apt full-upgrade при обновлении пакета polkitd есть указание на необходимость перезагрузки . Однако это не очень очевидно , подсказка скрыта в остальной части логов:

┌──(kali㉿kali)-[~]
└─$ sudo apt update && sudo apt full-upgrade
[...]
Setting up libpolkit-gobject-1-0:amd64 (127+really127-0kali1)…
Setting up libpolkit-agent-1-0:amd64 (127+really127-0kali1)…
Setting up polkitd (127+really127-0kali1)…
Upgrading to this polkitd version requires a reboot, please reboot the system when convenient.
Created symlink '/etc/systemd/system/sockets.target.wants/polkit-agent-helper.socket' → '/usr/lib/systemd/system/polkit-agent-helper.socket'.
[...] 

После перезагрузки, если вы по-прежнему не можете запускать приложения от имени root, убедитесь, что запущен polkit-agent-helper:

┌──(kali㉿kali)-[~]
└─$ sudo systemctl enable --now polkit-agent-helper.socket 

Если проблемы сохраняются, обратитесь в систему отслеживания ошибок OffSec .

xrdp: требуется перезагрузка

В этом релизе Kali компания OffSec обновила xrdp и xorgxrdp до версии v0.10. xrdp — это сервер протокола удаленного рабочего стола с открытым исходным кодом: вы можете использовать его, если подключаетесь к своему экземпляру Kali удаленно. Если вы используете xrdp, вам потребуется перезагрузить систему после этого обновления .

Для тех, кто использует Kali в Hyper-V с расширенным режимом сеанса : вы являетесь пользователем xrdp, даже если не знали об этом! OffSec сделали все возможное, чтобы обеспечить плавный переход, и тем не менее получили сообщения о том, что xrdp перестал работать после обновления. Если вы когда-либо столкнетесь с этой проблемой, попробуйте запустить kali-tweaks, и в разделе «Виртуализация» попробуйте отключить, а затем снова включить расширенный режим сеанса Hyper-V. Это может решить проблему. Не забудьте перезагрузить систему !

Если после этого проблемы сохранятся, обратитесь в систему отслеживания ошибок Kali .

Ядро Linux для этой версии: 6.19

Что касается версии ядра Linux , которую следует включить в этот релиз Kali, то для OffSec это было непростое решение.

С одной стороны, OffSec хотел выпустить программу с последней версией ядра Linux из-за всех недавних сообщений об уязвимостях ( Copy Fail/CVE-2026-31431 , Dirty Frag/CVE-2026-43284 и CVE-2026-43500 и другие). С другой стороны, когда ядро ​​версии 7.0 достигло Debian, появились сообщения о несовместимости с драйверами NVidia DKMS .

Компания OffSec решила выпустить ядро ​​версии 6.19, чтобы избежать проблем для пользователей NVidia . В то же время, для тех, кто предпочитает использовать новейшее ядро ​​и не беспокоится о совместимости с NVidia, OffSec подготовила ядро ​​версии 7.0 в репозитории kali-experimental. Обязательно ознакомьтесь с нашей документацией, в которой объясняется, как включить репозиторий kali-experimental . Ядро версии 7.0 также доступно в kali-rolling, поэтому вы можете просто обновить всю свою систему и получить последние пакеты из kali-rolling .

Предварительный обзор: Создание скриптов

Скрипты сборки используются для создания каждого образа Kali — ARM SBC, базового (установщик и Live ISO), облачного, контейнерного, виртуального, WSL и NetHunter/Pro. Каждый из них находится в собственном репозитории, и со временем они развивались в несколько разных направлениях. Для следующего релиза, Kali 2026.3, OffSec проводит проверку на согласованность всех скриптов: одинаковая структура, одинаковые соглашения, одинаковое поведение во всех компонентах .

В результате этих изменений может потребоваться корректировка некоторых конвейеров или рабочих процессов непрерывной интеграции.

Новые инструменты в Kali

В этом релизе добавлено 9 новых инструментов (в сетевые репозитории).

  • arsenal-ng  — библиотека команд на языке Go, содержащая более 200 шпаргалок по кибербезопасности.
  • hydra-gtk  – [Добавлено повторно] Очень быстрый взломщик сетевого входа – графический интерфейс на основе GTK+
  • legba  – Многопротокольный инструмент для перебора учетных данных / перебор паролей и перечисления паролей
  • oletools  — анализ файлов MS OLE2 и документов MS Office.
  • Пенелопа  – Мощная владелица раковины
  • shell-gpt  — инструмент повышения производительности командной строки, работающий на основе больших языковых моделей искусственного интеллекта.
  • tailscale  — платформа безопасного подключения
  • tookie-osint  — инструмент для сбора информации в рамках OSINT (разведка на основе анализа открытых данных) для поиска аккаунтов в социальных сетях.
  • uro  – Упрощение URL-адресов для сканирования/пентестинга

Также были внесены многочисленные обновления пакетов и добавлены новые библиотеки. OffSec также обновил  ядро ​​Kali до версии 6.19 .

Обновления Kali NetHunter

Контент статьи

OffSec подготовили потрясающие новости для любителей мобильного хакинга! Приложение Kali NetHunter теперь запускается мгновенно , исправлены различные ошибки в пользовательских командах и менеджере chroot . Добавлена ​​новая вкладка EvilTwin (поддельная точка доступа Wi-Fi) с порталом авторизации для проверки пароля, что также привело к столь необходимому исправлению iptables . Теперь после использования Wifipumpkin3 или EvilTwin точка доступа Android будет работать корректно. OffSec выражает благодарность @dr.rootsu за проделанную работу . Вкладка прошивки ядра также была обновлена .

Однако в центре внимания этого релиза — начало волны инъекционных патчей Qcacld-3.0 .

История внедрения Qcacld3.0

OffSec наконец-то достиг важной вехи и благодарит всех разработчиков, работавших над внедрением на протяжении многих лет !

@kimocoder  потратил на эту цель больше всех остальных. Его оригинальная реализация внедрения кода появилась на конкретном устройстве: OnePlus Nord (AC2003). Вы можете найти коммит здесь . Затем к проекту подключился @Loukious , и его модификации позволили ему работать на других устройствах с этим портом . Наконец, @cyberknight777 провел некоторую «уборку», удалив ненужные изменения, улучшив логирование и восстановив правильное авторство, указав @Loukious в качестве соавтора. В результате этот патч стал практически универсальным и позволил многим устройствам перейти на внедрение кода, начиная с перечисленных ниже, как для версий ядра 4.x, так и для 5.x:

  • OnePlus 7  (LineageOS 23.2)
  • OnePlus 9 / 9 Pro
  • OnePlus Nord
  • POCO X3 Pro
  • Redmi Note 10
  • Samsung A73
  • Xiaomi Mi A3  (LineageOS 23.2)
  • Xiaomi Poco X3 NFC (PixelOS Android 16)
  • Xiaomi Redmi Note 8

Wifite на ТВ

Контент статьи

Тем временем его непрерывная работа над улучшением wifite привлекла внимание — его дважды заметили на Netflix. Неплохо!

Автономный установщик ядра Magisk

Вкладка “Прошивка ядра” (пока экспериментальная на некоторых устройствах) вернулась в новом виде, намекая на возможный будущий облик приложения NetHunter.

Теперь доступна поддержка автономной прошивки ядра Magisk — вы можете просто открыть любой недавно собранный ZIP-архив установщика ядра в приложении Magisk, созданном с помощью kali-nethunter-installer .

Новые ядра

Помимо ядер, которые теперь поддерживают внедрение qcacld3, появилось несколько новых версий и телефонов :

  • Google Pixel 6a (LineageOS 23.2)
  • Redmi 5A (crDroid 14)
  • Samsung Note 20 Ultra (Android 13)
  • Samsung S10  (LineageOS 23.2)
  • Samsung S10 5G (LineageOS 23.2)
  • Samsung S10+ (LineageOS 23.2)
  • Samsung S10e (LineageOS 23.2)

NetHunter Pro

Теперь Kali bare metal доступен на большем количестве телефонов! Благодаря потрясающей работе @Max Furman в сборку добавлены новые устройства :

  • Fairphone FP5 (QCM6490) (fp5)
  • Google Pixel 3 (SDM845) (blueline)
  • Google Pixel 3a (SDM670) (sargo)
  • Панель Google Pixel 3a XL SDC (SDM670) (bonito-sdc)
  • Панель Google Pixel 3a XL Tianma (SDM670) (bonito-tianma)
  • Google Pixel 4a (SDM730) (рыба-солнечник)
  • LG G7 ThinQ (SDM845) (judylin)
  • LG V35 ThinQ (SDM845) (judyp)
  • Samsung Galaxy S9 Китай (SDM845) (starqltechn)
  • SHIFTphone 8 (QCM6490) (otter)
  • Sony Xperia 10 III (SM6350) (pdx213)
  • Sony Xperia XZ2 (SDM845) (xperia-tama-apollo)
  • Sony Xperia XZ2 Compact (SDM845) (xperia-tama-akari)
  • Sony Xperia XZ2 Premium (SDM845) (xperia-tama-akatsuki)
  • Xiaomi Mi 10T Lite (SM7225) (сенсорный экран)
  • Xiaomi Mi 9 Pro 5G (SM8150) (Тукана)
  • Панель Xiaomi Mi 9T Pro Samsung (SM8150) (davinci-samsung)
  • Панель Visionox для Xiaomi Mi 9T Pro (SM8150) (davinci-visionox)
  • Xiaomi Mi Mix 2S (SDM845) (polaris)
  • Панель Xiaomi Poco X3 Huaxing (SM7150) (сурья-хуасин)
  • Панель Xiaomi Poco X3 Tianma (SM7150) (сурья-тианма)
  • Xiaomi Redmi Note 10 Pro (SM7150) (отличный)

Обновления сайта Kali

Начиная с последнего релиза, Kali 2026.1, компания OffSec постоянно обновляет веб-сайт и документацию. Вот краткий обзор изменений.

Документация Kali

Большинство обновлений документации в этом цикле касаются поддержки устройств NetHunter и нового формата источников APT. Страницы, которые получили не просто небольшие изменения:

Компания Offsec также выражает благодарность следующим лицам за их работу над проектами:

Любой желающий может помочь и принять участие ЗДЕСЬ.

Новые зеркала Кали

В ходе этого цикла релизов OffSec добавила 1 новое зеркало , и это значимое нововведение: первое зеркало в Африке!

Зеркало находится в Южной Африке , его адрес в интернете: mirror.africloud.com . Оно спонсируется компанией AFRICLOUD и было создано Олунийи Аджао.

Если у вас достаточно места на диске и пропускной способности, OffSec всегда рад новым зеркалам .

Получите Kali Linux 2026.2

Скачать Kali  можно ЗДЕСЬ

Если вы не хотите ждать следующего релиза, Offsec также выпускает еженедельные сборки , которые включают в себя самые актуальные пакеты на момент загрузки, что означает меньшее количество обновлений, необходимых при первом запуске. Это автоматизированные сборки, а не релизы, прошедшие проверку качества, как их стандартные образы , но они все равно приветствуют сообщения об ошибках . Чем раньше они обнаружат проблемы, тем быстрее они будут исправлены.

Существующие установки

Уже используете Kali? Отлично! Вы можете поддерживать его в актуальном состоянии , выполнив следующие действия:

┌──(kali㉿kali)-[~]
└─$ sudo tee /etc/apt/sources.list.d/kali.sources << 'EOF'
Types: deb
URIs: http://http.kali.org/kali/
Suites: kali-rolling
Components: main contrib non-free non-free-firmware
Signed-By: /usr/share/keyrings/kali-archive-keyring.gpg
EOF
[...]

┌──(kali㉿kali)-[~]
└─$ sudo apt update && sudo apt -y full-upgrade
[...]

┌──(kali㉿kali)-[~]
└─$ cp -vrbi /etc/skel/. ~/
[...]

┌──(kali㉿kali)-[~]
└─$ sudo reboot -f 

Напоминаем, что для этой версии рекомендуется выполнить  перезагрузку !

Теперь у вас должна быть установлена ​​Kali Linux 2026.2. Проверить это можно следующим образом:

┌──(kali㉿kali)-[~]
└─$ grep VERSION /etc/os-release
VERSION="2026.2"
VERSION_ID="2026.2"
VERSION_CODENAME="kali-rolling"

┌──(kali㉿kali)-[~]
└─$ uname -v
#1 SMP PREEMPT_DYNAMIC Kali 6.19.14-1+kali1 (2026-05-05)

┌──(kali㉿kali)-[~]
└─$ uname -r
6.19.14+kali-amd64 

ПРИМЕЧАНИЕ: Результат выполнения команды  uname -r может отличаться в зависимости от архитектуры системы .

Запущено направление DIGITAL WEB!

Поддержка и продвижение сайтов.

Любая платформа. Гибкие условия.

Узнать подробнее