KaliLinux2026.2更新重点:这次值得升级,但别忘了重启

admin 2026-07-11 05:22:19 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: KaliLinux2026.2于2026年6月29日发布,主要更新包括桌面环境升级至GNOME50和KDEPlasma6.6、服务helperscripts统一化、APT源文件迁移至deb822格式、虚拟机镜像移除图形固件以加快启动速度。默认内核为Linux6.19,新增9个工具如legba和oletools。升级后建议重启,特别是涉及polkit和xrdp的用户。 综合评分: 85 文章分类: 渗透测试,安全工具,红队,内网渗透,漏洞分析


cover_image

Kali Linux 2026.2 更新重点:这次值得升级,但别忘了重启

原创

老王 老王

网络安全白帽营

2026年7月7日 14:57 湖南

在小说阅读器读本章

去阅读

Kali Linux 2026.2 已经在 2026 年 6 月 29 日发布。它不是那种把界面全部推倒重来的版本,更像一次把日常使用细节打磨顺手的更新。

如果你平时用 Kali 做渗透测试、漏洞验证、靶场练习,或者只是把它当作安全工具箱,这次更新主要看四件事:

  • 桌面环境升级到 GNOME 50 和 KDE Plasma 6.6;
  • 服务类工具的启动、停止、状态查看变得更一致;
  • APT 默认源文件开始迁移到新的 deb822 格式;
  • 虚拟机镜像去掉了预装图形固件,启动更快、initrd 更小。

还有一个容易忽略的点:这次升级后建议重启,尤其是涉及 polkit 和 xrdp 的用户。


1. 桌面环境:GNOME 50 和 KDE Plasma 6.6

Kali 这次把两个主要桌面环境都往前推了一版。

GNOME 50:文件管理器更轻,辅助功能补得更细

GNOME 50 的变化不夸张,但很实用。官方提到文件管理器做了优化,缩略图和图标加载更快,响应速度和内存占用也有改善。

这类变化不会让你第一次打开系统时惊呼“完全不一样了”,但在频繁切目录、翻样本、整理报告截图的时候,会明显少一点卡顿感。

另外,GNOME 50 增加了新的辅助功能偏好设置窗口,屏幕阅读器也有调整,并支持自动语言切换。文档查看器现在可以直接做文本批注和高亮,对于看 PDF 报告、规范文档的人来说,比以前省事。

KDE Plasma 6.6:触控和截图 OCR 更好用

KDE Plasma 6.6 这次重点放在可用性和无障碍体验上。

新版本加入了屏幕键盘,对触控设备更友好。Spectacle 截图工具也能直接从截图里识别并提取文字,这对安全分析很有用:看到日志、报错、命令输出截图时,不一定还要手动敲一遍。

辅助功能方面,KDE Plasma 6.6 增加了色觉支持选项,改进了 Zoom 和 Magnifier,并在 Wayland 下支持 Slow Keys,还采用了标准化的 Reduced Motion 设置。


2. 服务 helper scripts:小改动,但能少踩坑

Kali 里有不少工具依赖后台服务。以前有些工具只提供启动命令,停止、状态查看、默认账号提示、访问地址提示并不统一。

2026.2 开始,相关包会逐步使用新的 helper scripts。它们会处理几件很具体的事:

  • 启动和停止服务;
  • 检查服务是否已经运行,避免重复启动;
  • 显示服务状态;
  • 显示默认凭据;
  • 如果服务有 Web UI,显示访问 URL,甚至自动打开浏览器。

官方也提到,带服务的 Kali 包会尽量统一使用 <tool>-start 和 <tool>-stop 这样的命令名。

这不算大功能,但对日常使用影响很直接。尤其是在课堂、靶场、临时演示环境里,少查一次文档就少浪费几分钟。


3. APT 源文件改格式:从 sources.list 到 kali.sources

这次更新里,APT 源配置是一个需要注意的变化。

过去 Kali 的源通常写在:

/etc/apt/sources.list
内容大概是这样:
deb&nbsp;http://http.kali.org/kali kali-rolling main contrib non-free non-free-firmware
新安装的 Kali 会改用 deb822 风格,文件位置变成:
/etc/apt/sources.list.d/kali.sources
内容如下:
Types: debURIs: http://http.kali.org/kali/Suites: kali-rollingComponents: main contrib non-free non-free-firmwareSigned-By: /usr/share/keyrings/kali-archive-keyring.gpg
这里要说清楚:现有系统不会被强行改掉,旧的&nbsp;sources.list&nbsp;仍然可以工作。只是后面 APT 可能会对旧格式给出提醒,建议迁移到新的 deb822 格式。

如果你经常维护实验环境,建议现在就把新格式记下来。后续排查源配置问题时,这个路径会越来越常见。


4. 虚拟机启动优化:少装图形固件,启动更快

Kali 以前会在镜像里预装大量固件,优点是裸机安装时省心,缺点是有些固件对虚拟机根本没用,还会占空间。

这次官方专门提到图形固件的问题:NVIDIA、AMD、Intel 相关图形固件加起来接近 300 MB,其中一些还会被放进 initrd。initrd 变大后,虚拟机启动时间自然也会变长。

2026.2 的处理方式是:

  • 预构建虚拟机镜像不再预装图形固件;
  • 安装镜像如果检测到当前装在虚拟机里,也不会安装图形固件。

官方测试里,虚拟机场景的 initrd 从约 200 MB 降到 60 MB,QEMU 虚拟机启动时间大约缩短到原来的三分之一。

如果你用 Kali 跑 VM 靶场,这个改动很实在。裸机用户不用担心,官方说裸机安装仍然会保留图形固件。除非你非常清楚自己在删什么,否则不要随便卸载图形固件,删错后可能重启进不了图形界面。


5. 内核和包更新:6.19 留在正式版,7.0 可提前尝试

Kali Linux 2026.2 默认使用 Linux kernel 6.19。官方解释过原因:他们也想跟进更新内核,但 kernel 7.0 到 Debian 后,NVIDIA DKMS 驱动兼容性有报告问题,所以正式发布选择留在 6.19,避免影响 NVIDIA 用户。

如果你不依赖 NVIDIA 驱动,也愿意承担实验仓库的风险,可以通过 kali-experimental 提前尝试 kernel 7.0。一般用户不建议为了“版本号更新”去动实验仓库。

这次还要注意两个需要重启的包:

  • polkit:升级后不重启,可能导致以 root 启动 GUI 应用时报错;
  • xrdp/xorgxrdp:远程桌面用户、Hyper-V Enhanced Session Mode 用户都应该重启。

如果 Hyper-V 增强会话升级后异常,可以打开 kali-tweaks,在 Virtualization 里关闭再开启 Enhanced Session Mode,然后重启。


6. 新增 9 个工具

Kali 2026.2 新增了 9 个网络仓库工具:

| 工具 | 用途 | | — | — | | arsenal-ng | Go 编写的命令库,包含 200+ 网络安全 cheat sheets | | hydra-gtk | Hydra 的 GTK 图形界面版本,重新加入 | | legba | 多协议凭据爆破、喷洒和枚举工具 | | oletools | 分析 MS OLE2 文件和 Office 文档 | | penelope | shell handler | | shell-gpt | 基于大语言模型的命令行效率工具 | | tailscale | 安全连接平台 | | tookie-osint | 用于查找社交媒体账号的 OSINT 工具 | | uro | 用于爬虫和渗透测试的 URL 清理工具 |

这里面我会优先关注 legbaoletools 和 uro。一个偏凭据测试,一个偏文档样本分析,一个偏 URL 处理,都是安全工作里很容易碰到的场景。


7. NetHunter 更新:移动端也有不少动作

NetHunter 这次更新内容比较多。

官方提到,NetHunter app 启动速度更快,custom commands 和 chroot manager 修了一些问题,还新增了 EvilTwin 标签页,带密码验证 captive portal。这个更新也带来了 iptables 修复,使用 Wifipumpkin3 或 EvilTwin 后,Android 热点可以正常工作。

无线注入方面,qcacld3.0 injection patch 开始进入一批设备。官方列出的初始设备包括 OnePlus 7、OnePlus 9 / 9 Pro、OnePlus Nord、POCO X3 Pro、Redmi Note 10、Samsung A73、Xiaomi Mi A3 等。

NetHunter Pro 也扩展了设备支持,包括 Fairphone FP5、Google Pixel 3 / 3a / 4a、LG G7 ThinQ、Samsung Galaxy S9 China、SHIFTphone 8、Sony Xperia 10 III、Sony Xperia XZ2 系列、小米和 POCO 的多款机型。

如果你是 NetHunter 用户,建议直接去官方设备列表核对自己的机型和系统版本,不要只看手机型号就刷。


8. 现有系统怎么升级到 Kali 2026.2

如果你已经在用 Kali,可以按官方给出的方式升级。

先写入新的 APT sources 文件:

sudo&nbsp;tee&nbsp;/etc/apt/sources.list.d/kali.sources <<&nbsp;'EOF'Types: debURIs: http://http.kali.org/kali/Suites: kali-rollingComponents: main contrib non-free non-free-firmwareSigned-By: /usr/share/keyrings/kali-archive-keyring.gpgEOF
然后更新并完整升级:
sudo&nbsp;apt update &&&nbsp;sudo&nbsp;apt -y full-upgrade
同步默认配置文件:
cp&nbsp;-vrbi /etc/skel/. ~/
最后重启:
sudo&nbsp;reboot -f
这次不要跳过重启。polkit&nbsp;和&nbsp;xrdp&nbsp;都明确涉及重启要求,虚拟机和远程桌面用户尤其要注意。

9. 怎么确认已经升级成功

重启后,可以先看系统版本:

grep VERSION /etc/os-release
正常情况下会看到:
VERSION="2026.2"VERSION_ID="2026.2"VERSION_CODENAME="kali-rolling"
再看内核版本:
uname&nbsp;-vuname&nbsp;-r
官方示例里是:
#1 SMP PREEMPT_DYNAMIC Kali 6.19.14-1+kali1 (2026-05-05)6.19.14+kali-amd64
不同架构的输出可能不完全一样,看&nbsp;VERSION_ID&nbsp;和&nbsp;kali-rolling&nbsp;更直观。

写在最后

Kali 2026.2 不是“炫技型”更新,它更像一次工程清理:桌面更顺,服务脚本更统一,APT 源格式更现代,虚拟机启动更轻。

对大多数用户来说,升级价值是明确的。只是这次升级后记得重启,远程桌面和 Hyper-V 用户最好提前留一个本地控制台或快照,避免升级后临时连不上时手忙脚乱。


#

—————公众号福利———–

如果你也对黑客或者网络攻防感兴趣,想往技术这条路走,我可以把我们自己做的视频课程发给你,以前这些只在内部流传,专业程度可以轻松碾压国内绝大多数培训班和个人讲课,现在全网就这一个版本,网上根本找不到这么系统的内容。

长按图片识别二维码

视频从最基础的操作系统、网络原理、编程语言讲起,再到中级阶段的各种渗透技巧,后面还有CTF实战、区块链安全等进阶内容,整体超过200节课,资源也有200多个G,内容覆盖非常全面,别担心学不完,不管你是刚入门还是想提升技能,这套课都能帮上忙:

只要坚持学一个月左右,就有机会开始挖漏洞拿赏金,再继续学到三四个月,技术水平基本可以应对CTF对抗赛。


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:网络安全白帽营 老王 老王《Kali Linux 2026.2 更新重点:这次值得升级,但别忘了重启》

评论:0   参与:  0