Die an Sicherheitsexperten und Pentester gerichtete Distribution offeriert kurz vor Weihnachten zahlreiche Neuerungen. So gibt es Python 3.12, Gnome 47, aufgefrischte NetHunter-Varianten und Unterstützung für den Raspberry Pi Imager. Dafür ist die 32-Bit-Fassung Geschichte.

Bislang stellten die Entwickler auch Startmedien für 32-Bit-Systeme mit x86-Architektur (i386) bereit. Mit Kali Linux 2024.4 fallen diese weg. Wohlgemerkt nur die Images, in den Repositories finden sich nach wie vor zahlreiche Softwarepakete in 32-Bit-Fassungen. Software für die i386-Architektur lässt sich daher weiterhin auf einem 64-Bit-Kali-Linux ausführen.

Entfernte Altlasten

Des Weiteren hat das Kali-Team Python auf die Version 3.12 gehoben. Gleichzeitig ersetzt der Paketmanager „pipx“ das zuvor genutzte „pip“. Die Kali-Entwickler raten nicht nur davon ab, „pip“ weiterhin zu benutzen, sondern verbieten es sogar standardmäßig. Diese weitreichende Änderung hat das Kali-Team bereits vor längerer Zeit angekündigt. „pipx“ ist weitgehend kompatibel zu „pip“. Wie man den Umstieg meistert und mit „pipx“ Python-Pakete installiert, beschreibt detailliert eine eigene Seite in der Kali-Dokumentation.

Insbesondere beim Pentesting möchte man prüfen, ob sich eine SSH-Verbindungen noch mit veralteten Verschlüsselungsverfahren aufbauen lässt. Das in Kali Linux 2024.4 standardmäßig verwendete OpenSSH 9.8p1 betrachtet allerdings das DSA-Verfahren als veraltet und bietet es nicht mehr an. Damit Pentester dennoch entsprechende Verbindungen aufbauen können, legt das Kali-Linux-Team den Client „ssh1“ bei. Bei ihm handelt es sich schlichtweg um das alte OpenSSH 7.5, das neben dem SSH1-Protokoll auch noch alte „Legacy“-Verfahren unterstützt.

Neue Tools

Wie fast jede neue Kali-Linux-Version gibt es auch diesmal mehrere neue Sicherheitswerkzeuge. Im Einzelnen hinzu kamen: Bloodyad, Certi, Chainsaw, Findomain, Hexwalk, Linkedin2username, Mssqlpwner, Proximoth, Sara, Web-cache-vulnerability-scanner, Xsrfprobe und Zenmap.

Raspberry Pi

Der Raspberry Pi Imager schreibt für den gleichnamigen Minicomputer gedachte Distributionen bequem auf eine SD-Karte. Zudem kann man unter anderem beim Raspberry Pi OS das System mit wenigen Mausklicks vorkonfigurieren. Genau das gelingt ab sofort auch bei Kali Linux.

Kali Linux 2024.4 sollte den neuen Raspberry Pi 500 unterstützen – mit der Betonung auf „sollte“: Da das Kali-Team die Distribution nicht auf echter Hardware testen konnte, bittet es die Anwender um entsprechendes Feedback.

Auf dem Raspberry Pi 5 aktiviert Kali Linux standardmäßig Kernel Mode Setting (KMS), was die Grafikausgabe verbessern soll. DSI-Bildschirme und Kameras erkennt Kali Linux zudem jetzt zuverlässiger.

Nethunter

Für Smartphones stellt das Kali-Team die Nethunter-Fassung bereit. Sie läuft jetzt auch auf dem Realme X7 Max 5G und dem Xiaomi Mi 9 Lite / CC9. Die Unterstützung für einige Xiaomi-Geräte haben die Entwickler zudem verbessert.

Die Kali NetHunter App enthält jetzt Wifipumpkin3. Das Tool erzeugt einen Fake-Access-Point mit funktionierendem Internetzugang. Des Weiteren können Anwender über ein neues Tab direkt einen neuen Kernel flashen, ohne dafür den Recovery-Modus ihres Gerätes bemühen zu müssen. Den Kali Nethunter Store haben die Entwickler grundlegend überarbeitet. Damit einher gehen neue Zertifikate, was bei bestehenden Anwendern gegebenenfalls eine entsprechende Warnmeldung provoziert.

Abschließend unterstützt der Nethunter Installer jetzt auch die Installation von Kali Linux vollständig über Magisk. Diese Variante soll zukünftig die Methode über den Recovery-Modus ablösen.