今天很高兴能和大家分享一个重磅Linux资讯——Kali Linux 2025.4 正式发布!这是2025年的第四个季度版本,作为全球最受欢迎的渗透测试和安全审计发行版,Kali Linux 每次更新都像一把锋利的瑞士军刀,不断为我们安全运维、红队演练、漏洞挖掘和系统加固工作注入新活力。
这次2025.4版本的最大亮点在于桌面环境的全面现代化、Wayland 显示服务器的彻底过渡、虚拟机支持的完善以及大量工具和内核升级。对我们这些每天和服务器、虚拟化环境、安全工具打交道的运维工程师来说,这些变化不仅提升了日常操作效率,还为高强度渗透测试场景提供了更稳定、更安全的桌面体验。
GNOME 49、KDE Plasma 6.5、Xfce 全彩主题
Kali Linux 一直以多桌面环境支持著称,这次2025.4将所有主流桌面环境都推到了最新上游版本,视觉和功能体验都有显著提升。
GNOME 49 是本次最亮眼的变化之一。Kali 团队为 GNOME 49 重新优化了主题,整体界面更清爽、视觉更流畅。应用网格(Application Grid)现在完全镜像了菜单结构,所有 Kali 工具被整齐分组到对应文件夹中——比如密码破解、无线审计、信息收集等分类一目了然,这对我们快速启动工具链非常友好。
此外,视频播放器从老旧的 Totem 更换为更现代的 Showtime,界面简洁且支持硬件加速。默认启用了终端快捷键 Ctrl+Alt+T 或 Win+T,这点小改动在实际渗透测试中能节省不少时间——以前还要点菜单或者右键打开,现在直接键盘召唤,效率拉满。
最重磅的是:GNOME 在 Kali 中彻底放弃 X11,只支持 Wayland。这意味着如果你选择 GNOME 镜像,登录后直接进入纯 Wayland 会话。我们后面会专门讲 Wayland 的意义,这里先说一句:更安全、更现代,强烈推荐。
KDE Plasma 6.5 同样迎来大更新,这次一次性合并了上游两个小版本的特性。窗口平铺(Tiling)变得更加灵活,支持手动拖拽调整布局,这对多任务场景(如同时开 Burp Suite、Metasploit、Wireshark)非常实用。
截图工具全面重设计,支持更丰富的编辑功能(标注、模糊、文字等),直接在面板访问最近剪贴板历史,KRunner 搜索支持模糊匹配——即使你记错了工具名,也能快速找到。KDE 在 Kali 中已经默认 Wayland 好几个版本,这次继续深化,整体体验非常丝滑。
Xfce 桌面这次收获了最令人惊喜的增强:完整的彩色主题支持!以前 Xfce 的主题定制相对受限,现在你可以统一调整图标、GTK 3/4 应用、Qt 5/6 应用以及窗口装饰器的颜色。大部分设置通过“外观(Appearance)”应用完成,Qt 主题则用预装的 qt5ct/qt6ct 配置。
这对喜欢轻量级桌面的同事来说是福音——Xfce 资源占用低,启动快,现在视觉上也能和 GNOME/KDE 媲美。Kali 官方还放出了新版 Xfce 截图,配色非常酷炫,强烈建议大家下载体验。
Wayland 全面过渡
这次发布的核心主题就是完成 Wayland 转型。GNOME 已彻底 Wayland-only,KDE 早已默认 Wayland,Xfce 也完全兼容。现在整个 Kali 生态在 Wayland 下运行得更加稳定。
为什么我们要关心 Wayland?简单来说:
- 安全性更高:Wayland 采用每窗口隔离架构,应用无法随意截取其他窗口内容或模拟输入,极大降低了键盘记录器、屏幕窃取等攻击风险。这对渗透测试环境尤为重要——我们自己运行的恶意样本更难“越界”影响主机。
- 性能更好:直接由合成器处理渲染,支持 fractional scaling(分数缩放)、HiDPI 屏幕原生适配,动画更流畅,延迟更低。
- 现代硬件支持更完善:触摸手势、多显示器、HDR 等新特性只有 Wayland 能充分发挥。
以前 Wayland 在虚拟机中的最大痛点是客体工具支持不足,特别是剪贴板共享和动态分辨率调整。这次2025.4彻底解决:在 VirtualBox、VMware、QEMU/KVM 下,Wayland 客体工具已完全可用,实现与 X11 时代完全平齐的功能。
这对我们运维团队意义重大——很多同事都在虚拟机里跑 Kali 做测试或隔离实验,现在终于不用再纠结“Wayland 还是 X11”了,直接上最新桌面环境,体验一致且功能完整。
Kali Halloween Mode 仍在
去年万圣节推出的 Kali Halloween Mode(通过 kali-undercover 命令激活)这次虽然从菜单移除,但仍然保留。手动运行命令就能切换到那个暗黑主题的“卧底模式”,适合需要低调界面的场景。官方说这是季节性功能,但显然大家都很喜欢,所以继续留着。
Live 镜像转向 BitTorrent
一个需要注意的变化:Kali Live 镜像不再提供直接 HTTP 下载,只能通过 BitTorrent 获取。安装器 ISO 和预构建虚拟机镜像(OVA、qcow2 等)仍然支持 HTTP 下载,但更大的 Live 和 Everything 镜像统一走 BitTorrent。
原因主要是带宽成本和分发效率。建议大家使用 qBittorrent 或 Transmission 下载,种子文件官方依然提供。实际体验下来,种子健康度很高,下载速度通常比 HTTP 更快。
内核与工具链升级
默认内核升级到 Linux 6.16,带来更好的硬件支持(特别是新款 Wi-Fi 芯片和 GPU)、性能优化以及安全补丁。这对无线渗透和 GPU 破解场景非常有帮助。
工具方面,新加入了几款值得关注的:
- bpf-linker:专为 eBPF 程序设计的静态链接器,简化了网络流量监控、系统追踪等高级安全场景的开发和部署。我们在容器安全、内核级监控时会越来越依赖 eBPF,这工具正好补齐链路。
- evil-winrm-py:纯 Python 实现的 WinRM 远程执行工具,针对 Windows 目标的后渗透阶段非常实用,支持命令注入和交互式 Shell。
- hexstrike-ai:一个 MCP 服务器,允许 AI 代理自主运行安全工具。这是个前瞻性很强的工具,未来可能结合大模型实现自动化漏洞利用链生成,值得我们安全团队重点关注和实验。
此外,大量现有工具包得到更新,整体工具链保持最新状态。Kali 的 apt 仓库一如既往地强大,升级后直接 apt update && apt full-upgrade 就能同步所有变化。
移动渗透测试更强大
移动端安全测试的同事注意了!Kali NetHunter 在2025.4迎来全面升级:
- 新增 Android 16 支持,覆盖 Samsung Galaxy S10 系列(LineageOS 23)、OnePlus Nord、Xiaomi Mi 9 等多款设备。
- NetHunter Terminal 修复了与各种 Magisk 版本的兼容性问题,交互式会话处理更稳定。
- Wifipumpkin3 增加了预览支持和新钓鱼模板,无线伪 AP 攻击更方便。
- 内核模块处理和 Magisk 安装流程优化,部署更顺畅。
- 应用内终端进入 alpha 阶段,UI 持续重构,季节性视觉效果也恢复了。
这些更新让 NetHunter 在真实移动渗透场景中更加可靠,尤其适合外场红队或无线安全评估。
祝大家玩得开心,安全第一!
10个月宝宝每天需要喝多少奶粉?
