No Tag
Свежие записи
- Релиз Kali Linux 2026.2 (GNOME 50, KDE 6.6, вспомогательные скрипты, форматы APT и настройка загрузки виртуальных машин)
- Релиз Kali Linux 2026.1 (тема 2026 года, новые инструменты и режим BackTrack)
- Microsoft выпустила предупреждение о безопасной загрузке в 2026 году — что это значит для безопасности Windows.
- Microsoft спешно устраняет уязвимость нулевого дня в Office, которая активно используется злоумышленниками.
- Wireshark версии 4.6.1 готов к загрузке и включает в себя несколько критических исправлений безопасности
Компания Offensive Security (OffSec) объявила о выпуске Kali Linux 2026.2, последней стабильной версии своего дистрибутива GNU/Linux на базе Debian, предназначенного для тестирования на проникновение и этичного хакинга.
Выпущенная чуть более чем через три месяца после Kali Linux 2026.1, Kali Linux 2026.2 работает на ядре Linux 6.19 и добавляет поддержку рабочих сред GNOME 50 и KDE Plasma 6.6. Xfce остается рабочей средой по умолчанию и продолжает поставляться со стабильной серией 4.20.
В этом релизе также расширен набор инструментов Kali за счет нескольких новых утилит. Среди них: arsenal-ng , библиотека команд на языке Go, содержащая обширную коллекцию шпаргалок по кибербезопасности; hydra-gtk , графический интерфейс для быстрого взлома сетевых учетных записей Hydra; legba , инструмент для подбора, перебора и перечисления учетных данных по нескольким протоколам; и oletools , помогающий анализировать файлы Microsoft OLE2 и документы Office.
В этот релиз были добавлены следующие инструменты: Penelope — мощный обработчик командной строки; shell-gpt — помощник по повышению производительности командной строки на основе искусственного интеллекта; Tailscale — платформа для безопасного подключения; tookie-osint — инструмент OSINT для обнаружения учетных записей в социальных сетях; и uro — утилита, которая очищает и упорядочивает URL-адреса для веб-сканирования и тестирования на проникновение.
Помимо новых инструментов, Kali Linux 2026.2 привносит ряд системных улучшений. Вспомогательные скрипты были обновлены для обеспечения большей согласованности между инструментами, зависящими от служб, источники APT теперь по умолчанию используют современный формат DEB822, предустановленное графическое ПО было удалено из образов виртуальных машин, а Kali NetHunter был улучшен за счет поддержки дополнительных устройств.
Обзор
Популярная и любимая многими операционная система Kali Linux разработана специально для тестирования на проникновение и аудита безопасности. Совместимость с различным оборудованием делает её универсальным инструментом для специалистов по кибербезопасности, позволяющим оценивать и укреплять безопасность системы. Известная своими мощными возможностями, Kali Linux заслужила прочную репутацию в области кибербезопасности и является предпочтительным инструментом для тестирования на проникновение.
Краткий обзор изменений , внесенных с момента выхода версии 2026.1 в марте, выглядит следующим образом:
Обновления рабочих сред
Как это обычно бывает примерно каждые шесть месяцев, OffSec выпускает крупное обновление для рабочих сред . На этот раз это касается GNOME и KDE Plasma . Ни одна из них не вносит кардинальных изменений, но обе приложили реальные усилия для улучшения производительности и удобства использования всей экосистемы.
GNOME 50
GNOME 50 привносит улучшения в удобство использования и производительность на всех рабочих столах. Файловый менеджер получил значительные оптимизации , что привело к более быстрой загрузке миниатюр и значков, улучшенной отзывчивости и уменьшению использования памяти. Рабочий стол также получил новые улучшения доступности благодаря совершенно новому окну настроек, доработкам программы чтения с экрана и автоматическому переключению языка.
Ещё одним нововведением является поддержка аннотаций к документам в приложении «Просмотр документов», что упрощает добавление текстовых заметок и выделений непосредственно в документы.
Здесь вы можете узнать больше обо всех изменениях, внесенных в этот новый релиз GNOME: анонс релиза GNOME 50 .
KDE Plasma 6.6
KDE Plasma 6.6 ориентирована на улучшение удобства использования и доступности, а также на внедрение ряда новых функций, включая новую экранную клавиатуру , обеспечивающую более комфортное взаимодействие, особенно на устройствах с сенсорным экраном.
Теперь утилита для создания скриншотов Spectacle может распознавать и извлекать текст непосредственно из скриншотов, что делает функцию распознавания текста доступной прямо с рабочего стола. Также улучшена доступность благодаря новым параметрам поддержки цветового зрения, усовершенствованным функциям масштабирования и увеличения, поддержке медленных клавиш в Wayland и внедрению стандартизированной настройки «Уменьшенное движение».
Здесь вы можете узнать больше обо всех изменениях в этом новом релизе Plasma: анонс релиза KDE Plasma 6.6 .
Улучшена согласованность вспомогательных скриптов для служб.
Для повышения согласованности между инструментами, зависящими от сервиса, компания OffSec обновила свои вспомогательные скрипты. Ранее инструмент, требующий сервиса, мог только запускать его (без возможности остановить), а отображаемая информация была непоследовательной (смешанное отображение статуса сервиса, способов доступа, учетных данных по умолчанию или полное отсутствие информации). Благодаря этому изменению, многие пакеты были обновлены для использования новых скриптов, которые теперь выполняют следующие задачи:
Компания OffSec позаботилась о том, чтобы во всех пакетах Kali, включающих службу, в качестве имен команд использовались <tool>-start/<tool>-stop.
APT получает новый формат исходных файлов.
С самого начала существования Kali Linux источники APT настраивались в файле /etc/apt/sources.list. Этот файл указывает APT, откуда обновлять вашу систему, и он настолько важен, что практически каждый (то есть пользователи Kali) знает этот файл и его содержимое:
Что ж, это событие, которое случается раз в жизни дистрибутива, и вот оно — файл /etc/apt/sources.list упразднен, вместо него появился новый файл /etc/apt/sources.list.d/kali.sources:
Все вновь установленные системы будут настроены соответствующим образом. Существующие системы останутся без изменений . Оба файла эквивалентны и работают одинаково. Однако в ближайшем будущем APT будет предупреждать, если используется старый файл, и предлагать его обновить.
Следует отметить, что для тех, кто в курсе, это не новость: оба формата существуют уже давно, и можно использовать любой из них. Просто происходит постепенный переход от старого «однострочного стиля» к новому «стилю deb822» . Это происходит в Debian и в производных Debian, таких как Ubuntu. Kali просто следует этому примеру.
А для любопытных есть очень подробная страница руководства:
Больше никакой предустановленной графической прошивки для виртуальных машин.
Kali имеет давнюю традицию предварительной установки большого количества прошивки в свои образы. Преимущество заключалось в том, что пользователям не нужно было знать, какую прошивку им необходимо установить для работы своего оборудования: она уже была установлена. А недостаток, очевидно, состоял в том, что вся ненужная прошивка всё равно устанавливалась и занимала место впустую.
Для OffSec это пока работало в том смысле, что они не получали слишком много сообщений об ошибках, связанных с отсутствующим программным обеспечением. Но в последнее время изменения в графическом программном обеспечении заставили их пересмотреть это решение.
Проблема с графическим прошивкой заключается в том, что она постоянно увеличивается в размерах, и сейчас её установка для видеокарт NVidia , AMD и Intel занимает почти 300 МБ. Но что ещё хуже: некоторые компоненты этих пакетов прошивки должны загружаться на очень раннем этапе, и поэтому они также устанавливаются в initrd (примечание: initrd, или initramfs, — это «минимальная» система, которая загружается ядром на раннем этапе загрузки). В последнее время размер initrd в Kali достиг пика примерно в 200 МБ, в основном из-за графической прошивки. Что это означает на практике? Больший размер initrd означает более медленную загрузку и потенциально может заполнить ваш раздел /boot, если он окажется слишком маленьким.
Таким образом, Offsec улучшил ситуацию для пользователей виртуальных машин: подавляющему большинству, вероятно, никогда не понадобится графическая прошивка. Единственный возможный сценарий использования, который мы можем себе представить, — это виртуальная машина с выделенным графическим процессором и включенной функцией сквозной передачи графического процессора. В этом случае вам может понадобиться графическая прошивка.
Итак, что же изменилось на практике?
В результате размер initrd для пользователей виртуальных машин снижается до 60 МБ, а время загрузки сокращается примерно в 3 раза (протестировано на виртуальной машине QEMU на хосте Linux, ваши результаты могут отличаться). Это значительное улучшение времени загрузки.
Для пользователей baremetal: ничего не изменилось, поэтому вы по-прежнему получаете initrd размером 200 МБ со всей предустановленной графической прошивкой. Если вы хотите оптимизировать систему, вам нужно будет удалить ненужную прошивку. Однако будьте осторожны: убедитесь, что вы знаете, что делаете, потому что удаление необходимой графической прошивки может привести к тому, что после перезагрузки система останется без графики .
Обновления пакетов, вызывающие сбои в работе
В этом релизе есть несколько обновлений, которые могут незначительно повлиять на работу системы.
polkit: требуется перезагрузка
Для обновления пакета polkitd требуется перезагрузка, иначе попытка запуска графических приложений от имени root завершится с непонятными сообщениями об ошибке .
В выводе команды apt full-upgrade при обновлении пакета polkitd есть указание на необходимость перезагрузки . Однако это не очень очевидно , подсказка скрыта в остальной части логов:
После перезагрузки, если вы по-прежнему не можете запускать приложения от имени root, убедитесь, что запущен polkit-agent-helper:
Если проблемы сохраняются, обратитесь в систему отслеживания ошибок OffSec .
xrdp: требуется перезагрузка
В этом релизе Kali компания OffSec обновила xrdp и xorgxrdp до версии v0.10. xrdp — это сервер протокола удаленного рабочего стола с открытым исходным кодом: вы можете использовать его, если подключаетесь к своему экземпляру Kali удаленно. Если вы используете xrdp, вам потребуется перезагрузить систему после этого обновления .
Для тех, кто использует Kali в Hyper-V с расширенным режимом сеанса : вы являетесь пользователем xrdp, даже если не знали об этом! OffSec сделали все возможное, чтобы обеспечить плавный переход, и тем не менее получили сообщения о том, что xrdp перестал работать после обновления. Если вы когда-либо столкнетесь с этой проблемой, попробуйте запустить kali-tweaks, и в разделе «Виртуализация» попробуйте отключить, а затем снова включить расширенный режим сеанса Hyper-V. Это может решить проблему. Не забудьте перезагрузить систему !
Если после этого проблемы сохранятся, обратитесь в систему отслеживания ошибок Kali .
Ядро Linux для этой версии: 6.19
Что касается версии ядра Linux , которую следует включить в этот релиз Kali, то для OffSec это было непростое решение.
С одной стороны, OffSec хотел выпустить программу с последней версией ядра Linux из-за всех недавних сообщений об уязвимостях ( Copy Fail/CVE-2026-31431 , Dirty Frag/CVE-2026-43284 и CVE-2026-43500 и другие). С другой стороны, когда ядро версии 7.0 достигло Debian, появились сообщения о несовместимости с драйверами NVidia DKMS .
Компания OffSec решила выпустить ядро версии 6.19, чтобы избежать проблем для пользователей NVidia . В то же время, для тех, кто предпочитает использовать новейшее ядро и не беспокоится о совместимости с NVidia, OffSec подготовила ядро версии 7.0 в репозитории kali-experimental. Обязательно ознакомьтесь с нашей документацией, в которой объясняется, как включить репозиторий kali-experimental . Ядро версии 7.0 также доступно в kali-rolling, поэтому вы можете просто обновить всю свою систему и получить последние пакеты из kali-rolling .
Предварительный обзор: Создание скриптов
Скрипты сборки используются для создания каждого образа Kali — ARM SBC, базового (установщик и Live ISO), облачного, контейнерного, виртуального, WSL и NetHunter/Pro. Каждый из них находится в собственном репозитории, и со временем они развивались в несколько разных направлениях. Для следующего релиза, Kali 2026.3, OffSec проводит проверку на согласованность всех скриптов: одинаковая структура, одинаковые соглашения, одинаковое поведение во всех компонентах .
В результате этих изменений может потребоваться корректировка некоторых конвейеров или рабочих процессов непрерывной интеграции.
Новые инструменты в Kali
В этом релизе добавлено 9 новых инструментов (в сетевые репозитории).
Также были внесены многочисленные обновления пакетов и добавлены новые библиотеки. OffSec также обновил ядро Kali до версии 6.19 .
Обновления Kali NetHunter
OffSec подготовили потрясающие новости для любителей мобильного хакинга! Приложение Kali NetHunter теперь запускается мгновенно , исправлены различные ошибки в пользовательских командах и менеджере chroot . Добавлена новая вкладка EvilTwin (поддельная точка доступа Wi-Fi) с порталом авторизации для проверки пароля, что также привело к столь необходимому исправлению iptables . Теперь после использования Wifipumpkin3 или EvilTwin точка доступа Android будет работать корректно. OffSec выражает благодарность @dr.rootsu за проделанную работу . Вкладка прошивки ядра также была обновлена .
Однако в центре внимания этого релиза — начало волны инъекционных патчей Qcacld-3.0 .
История внедрения Qcacld3.0
OffSec наконец-то достиг важной вехи и благодарит всех разработчиков, работавших над внедрением на протяжении многих лет !
@kimocoder потратил на эту цель больше всех остальных. Его оригинальная реализация внедрения кода появилась на конкретном устройстве: OnePlus Nord (AC2003). Вы можете найти коммит здесь . Затем к проекту подключился @Loukious , и его модификации позволили ему работать на других устройствах с этим портом . Наконец, @cyberknight777 провел некоторую «уборку», удалив ненужные изменения, улучшив логирование и восстановив правильное авторство, указав @Loukious в качестве соавтора. В результате этот патч стал практически универсальным и позволил многим устройствам перейти на внедрение кода, начиная с перечисленных ниже, как для версий ядра 4.x, так и для 5.x:
Wifite на ТВ
Тем временем его непрерывная работа над улучшением wifite привлекла внимание — его дважды заметили на Netflix. Неплохо!
Автономный установщик ядра Magisk
Вкладка “Прошивка ядра” (пока экспериментальная на некоторых устройствах) вернулась в новом виде, намекая на возможный будущий облик приложения NetHunter.
Теперь доступна поддержка автономной прошивки ядра Magisk — вы можете просто открыть любой недавно собранный ZIP-архив установщика ядра в приложении Magisk, созданном с помощью kali-nethunter-installer .
Новые ядра
Помимо ядер, которые теперь поддерживают внедрение qcacld3, появилось несколько новых версий и телефонов :
NetHunter Pro
Теперь Kali bare metal доступен на большем количестве телефонов! Благодаря потрясающей работе @Max Furman в сборку добавлены новые устройства :
Обновления сайта Kali
Начиная с последнего релиза, Kali 2026.1, компания OffSec постоянно обновляет веб-сайт и документацию. Вот краткий обзор изменений.
Документация Kali
Большинство обновлений документации в этом цикле касаются поддержки устройств NetHunter и нового формата источников APT. Страницы, которые получили не просто небольшие изменения:
Компания Offsec также выражает благодарность следующим лицам за их работу над проектами:
Любой желающий может помочь и принять участие ЗДЕСЬ.
Новые зеркала Кали
В ходе этого цикла релизов OffSec добавила 1 новое зеркало , и это значимое нововведение: первое зеркало в Африке!
Зеркало находится в Южной Африке , его адрес в интернете: mirror.africloud.com . Оно спонсируется компанией AFRICLOUD и было создано Олунийи Аджао.
Если у вас достаточно места на диске и пропускной способности, OffSec всегда рад новым зеркалам .
Получите Kali Linux 2026.2
Скачать Kali можно ЗДЕСЬ
Если вы не хотите ждать следующего релиза, Offsec также выпускает еженедельные сборки , которые включают в себя самые актуальные пакеты на момент загрузки, что означает меньшее количество обновлений, необходимых при первом запуске. Это автоматизированные сборки, а не релизы, прошедшие проверку качества, как их стандартные образы , но они все равно приветствуют сообщения об ошибках . Чем раньше они обнаружат проблемы, тем быстрее они будут исправлены.
Существующие установки
Уже используете Kali? Отлично! Вы можете поддерживать его в актуальном состоянии , выполнив следующие действия:
Напоминаем, что для этой версии рекомендуется выполнить перезагрузку !
Теперь у вас должна быть установлена Kali Linux 2026.2. Проверить это можно следующим образом:
ПРИМЕЧАНИЕ: Результат выполнения команды uname -r может отличаться в зависимости от архитектуры системы .