最新发行的 Kali Linux 版本，注重于底层技术更迭和部分全新工具的推出。

作为全球渗透测试人员的优选，Kali Linux 作为 注重于渗透测试的 发行版，为各种使用情景提供了丰富的工具库。

就在 几个月之前，我们介绍过 Kali Linux 2023.2 版本，该版本中包含一系列显著改进。

现如今，我们迎来了 Kali Linux 2023.3 的更新发布，这一版本在更大程度上 关注了后端技术。

让我们详细探索此次更新中的新亮点。

? Kali Linux 2023.3：有哪些新鲜事？

借助 Linux 内核 6.3，Kali Linux 2023.3 版本作为一次高度专注的发布，聚焦于几项关键更新。主要亮点包括：

• 全新的打包工具
• 内部基础设施优化
• 新增加网络工具

全新的打包工具

Kali Linux 已经添加了新功能、各项生活质量改良以及新脚本，全面扩充了他们开放的 自制脚本库。

打包工具中包含：

• Britney2
• Build-Logs
• Package Tracker
• AutoPkgTest
• 以及其他工具。

内部基础设施优化

得益于最近发布的 Debian 12，Kali Linux 的开发者得以全面改造、重新设计自己的基础设施。

这是一项宏大的工程，通过采用单一的软件处理 Kali Linux 的重要组成部分，使得他们得以简化自己的软件栈。

因此，以 Debian 12 为基础，使用 Cloudflare 作为 CDN / WAF，Web 服务器服务采用 Nginx，并且选用了 Ansible 作为 基础设施即代码 Infrastructure as Code 的工具。

更多的优化将会在即将推出的更新中进行。

新增网络工具

伴随着 Linux 内核的升级至 6.3.7，Kali Linux 2023.3 版本 推出了一系列专门针对网络操作的新工具，这些新工具已经在网络仓库中对用户开放。

新工具包括：

• kustomize - Kubernetes YAML 配置的定制工具。
• Rekono - 完整的渗透测试过程自动化平台。
• rz-ghidra - 用于 rizin 的深度 ghidra 反编译器以及 sleigh 反汇编器的集成工具。
• Calico - 云原生网络和网络安全解决方案。
• ImHex - 适应各种使用场景的 Hex 编辑器。
• Villain - 可以处理多个反向 Shell 的 C2 框架。

?️ 其它变动与提升

除了以上提及的要点，还有一些显著的变动值得注意：

• 两个包 king-phisher 和 plecost 已经舍弃，转而选择其他代替方案。
• 当在增强会话模式下使用 Hyper-V 时，引入了 PipeWire 的支持。
• 对 Kali Purple 进行了多项改进。

你可以阅读 官方发布说明 以获取这次版本更新的更细致信息。

? 获取 Kali Linux 2023.3

你可以在官方网站获取 Kali Linux 的最新发布版本。

Kali Linux 2023.3

对于现有用户，你可以运行以下命令进行更新到最新版本：

sudo apt update && sudo apt full-upgrade

? 你是否打算在新版本中尝试新的工具？欢迎在评论区中分享你的想法。

（题图：MJ/6539fac3-8d3d-47b8-8566-a9ce376b53d3）

via: https://news.itsfoss.com/kali-linux-2023-3-release/

作者：Sourav Rudra 选题：lujun9972 译者：译者ID 校对：校对者ID

本文由 LCTT 原创编译，Linux中国 荣誉推出

Amazon Linux 2023 仍然没有交付虚拟机镜像

Amazon Linux 2023 于 3 月 15 日发布时，本应以虚拟机镜像的形式提供，让企业可以在自己的服务器上运行。这是 Amazon 曾经承诺过的，但后来它删除了这一承诺，并且没有给出任何理由。从去年发布的功能请求开始，到一年后的类似请求，在过去的 18 个月里，用户一直希望 Amazon 澄清该情况，但没有任何解释。上周，Amazon 标记了该功能请求，并将其添加到 Amazon Linux 2023 功能积压列表中，但也没有给出具体的承诺或时间表。

消息来源：The Register

老王点评：就这样的 Amazon Linux，怎么和其它的企业级 Linux 竞争啊？是已经躺平了么？

科学家发现让人不睡觉的机制

华盛顿州立大学的研究人员发表论文，他们使用遗传和化学技术可逆的改变小鼠基底前脑中星形胶质细胞的活性，能让小鼠连续几个小时保持清醒，没有表现出任何睡意的迹象。研究人员表示，这项研究或有助于创造出能长时间让人保持清醒的药物，比如轮班工人不会昏昏欲睡，宇航员、飞行员、士兵、医疗人员、急救人员可以在较长时间内无需睡眠。

消息来源：medicalxpress

老王点评：我看到这一条时，第一反应就是程序员们可以 7X24 了……

Chrome 无用的阅读模式将有朗读功能

谷歌正在积极为其 Chrome 浏览器的阅读模式增加新的功能，在 Canary 频道开始测试朗读选项。该功能可以将整篇文章朗读出来，就像你在听有声读物一样。一些主流浏览器和应用程序（如 Pocket）已经具备了这项功能，但谷歌 Chrome 浏览器现在才开始测试，并且，语音输出听起来非常机械，就像早期的 TTS 转换一样。这对于拥有一些听起来最自然的语音模型的谷歌来说尤其讽刺。

消息来源：Android Police

老王点评：最近，微信公众号也开始有朗读模式了，但是似乎很快就没啥人用了。

Ubuntu 桌面用户已超 600 万

Canonical 公布了一系列 Ubuntu 桌面数据：其桌面用户已超过 600 万。这一数字基于检查桌面更新的设备，不包括安装了企业防火墙或代理服务器的设备。另外，根据 Stack Overflow 的调查，Ubuntu 桌面占到 Linux 开发者桌面市场的 27%，是迄今为止最受开发者欢迎的 Linux 发行版；在 Steam 平台的 Linux 玩家中，Ubuntu 是游戏用户使用最多的桌面 Linux 发行版。

消息来源：Ubuntu

老王点评：Ubuntu 是最流行的发行版，这一点应该没有争议吧。但是 600 万这个数据还是让我第一次有了直观感受。

Gitlab 将支持跨实例订阅和合并请求

ActivityPub 是一个 W3C 标准，其最知名的实现是 Mastodon 以及 Lemmy。Gitlab 称它将逐步实现 ActivityPub 的功能。Gitlab 允许用户创建各自的实例，通过支持 ActivityPub 可以跨 Gitlab 实例进行订阅、搜索、创建分支、递交合并请求，以及展开讨论和合并代码。

消息来源：gitlab

老王点评：这真是一种非常好的结合，既发挥了 Gitlab 多实例、去中心化的特点，又能形成像 GitHub 那样的广泛的代码库社区。我觉得这才是真正补上了分布式版本控制系统 Git 的最后一块砖头。

开放游戏《星际公民》众筹突破六亿美元

《星际公民》是一款太空模拟飞行游戏，它允许玩家在宇宙空间内探险、交易和战斗。它于 2012 年在 Kickstarter 上成功众筹，原计划在 2014 年交付。但众筹成功后，其开发团队继续以销售游戏内的虚拟物品（如各种型号的飞船）的方式进行募资。到 2018 年它筹集到了 2 亿美元，并继去年突破 5 亿美元 后，今年再次募资 1 亿。它是至今为止开发费用最昂贵的游戏，远超《赛博朋克 2077》、《侠盗猎车 V》等游戏。但这款游戏何时才能正式发布仍然是未知数。

消息来源：Player Auctions

老王点评：我看它是不会有正式发布的那一天了，这或许就是我们所期待的“无尽的”游戏。?

Bodhi Linux 7.0 版终于发布! 此版本包含了一系列重要的升级和增强措施。

Bodhi Linux 是一款受大众喜爱的 轻量级发行版，其特色在于采用了 Moksha 桌面环境，为用户提供了独一无二的体验。（“Bodhi” 的意思是菩提树。）

其上一个主要版本 Bodhi Linux 6.0 已经是两年多前的事情了，它带来了显著的改进。

Bodhi Linux 7.0 版已经计划很久了，但是因为创建者出现了一些健康问题，开发工作暂时停滞。我们希望开发人员现在情况好转；让我们一起来关注其下一个升级版。

? Bodhi Linux 7.0：新功能有哪些？

本次发布的 Bodhi Linux 是基于 Ubuntu 22.04 LTS，这提供了一个非常稳定的基础。因此，无论是在硬件支持，还是在性能和安全性增强方面，都有着良好的表现。

Bodhi Linux 7.0 版现在引入了一款全新的默认主题，叫做 MokshaGreen。它包含了一款 动态背景、全新的 Plymouth 引导屏幕，以及 全新的登录屏幕主题。

所以，就算可能不是很多，我们还是可以期待一些视觉上的新鲜体验。

在桌面环境方面，也进行了几次重大的更新。Moksha 0.4.0 带来了一系列的改进，包括：

• 重构了一些模块，移除了对一些已经弃用的库的依赖。
• 添加了一个通过 Super + F1 访问的 Moksha 基础快捷方式查看器。
• 解决了“应用”语言设置的按钮问题。
• 增加了对贴边窗口的支持。
• 为 MokshaGreen 主题提供了 GTK 主题和图标集。

此外，在模块方面，添加了一系列改进，包括：

• 对电池模块的改进带来了更好的充电状态弹窗。
• 修复了浮动菜单段错误。
• 在时钟模块中添加了日期/时间设置。
• 在 iBar 模块中添加了一个应用程序实例菜单。

除此之外，Bodhi Linux 的软件栈也进行了更新，采用了非 Snap 版本的 Chromium 115、Terminology 1.13.1 以及 Slick-greeter 1.8.1。

你可以查阅 发布备注 和 公告博客，以对这个版本有更详细的了解。

? 获取 Bodhi Linux 7.0

对于这个发布版本，可选择三个不同的内核版本：

• 标准 ISO 版本包含 Linux 内核 5.15 LTS，
• 更新增强版的 HWE ISO 提供更近期的 Linux 内核 6.2，
• S76 ISO 版使用 System76 的 6.2.6 版本的 Linux 内核。

你可以从 Bodhi Linux 的 官方网站 下载。

Bodhi 7.0版

（题图：freeimages）

via: https://news.itsfoss.com/bodhi-7-0-0-release/

作者：Sourav Rudra 选题：lujun9972 译者：ChatGPT 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

现在，所有人都能再次享受 Roblox 了！

Roblox 即将重新登陆 Linux 平台。

不久前，我们曾 报道 Roblox 的新反作弊软件 Hyperion 将默认阻断 Wine 的使用，这无疑让人失望。

然而，随着最近的开发进展，这一状况将有所改观。以下是整个情况的介绍。

发生了什么: 你看，早在 5 月，Roblox 推出了新的反作弊软件，成为了默认阻止 Wine 使用的工具，然而 这一变化并非失误，而是故意为之。

那时，一名 Roblox 员工在论坛中彻底否定了在 Linux 原生支持或找到变通方法运行 Roblox 的可能。

然而，事情并没有因此结束。

几天前，Roblox 的一名员工回复了论坛上的一篇帖子，称：

向 Grapejuice 社区大声疾呼 - 这是特别为你们准备的。

随后，他展示了一张截图，揭示了 Roblox 在 Manjaro Linux 上运行 的信息。

如果你还不知道，Grapejuice 是一个管理应用程序，可以帮助你在 Linux 上正确设置 Wine 和 Roblox。

尽管新的反作弊软件已经发布，但这显示了 Roblox 也能重新在 Linux 上运行。对我来说，这听起来很棒！

期待何时: 目前来看，这项整合工作仍在进行中，同样的，上文提到的员工表示:

我们将发布关于 Wine 的非官方支持的正式声明。至于何时，就说在不久之后™。

没错，Linux 上的 Roblox 玩家可能还需要稍作等待。

然而，玩家们现在应该会感到高兴，认识到至少 Roblox 在 Linux 上的非官方支持即将到来。

你可以查看 这里 的讨论以获取关于这个实施情况的更多详细信息。（需要登录）。

参考来源：GamingOnLinux

via: https://news.itsfoss.com/roblox-wine-support-linux/

作者：Sourav Rudra 选题：lujun9972 译者：ChatGPT 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Firefox 实现 Chrome 扩展的无缝接入

Mozilla 的 Firefox 浏览器引入了 WebExtensions 系统，使得用户可以从 Chrome 等其他浏览器导入所选的扩展程序。用户现在可以在初次启动 Firefox 或随时在设置页面中使用这项集成到浏览器的导入功能。不过，此功能目前只支持 Chrome 浏览器和一部分扩展程序。需要注意的是，Firefox 不会直接导入 Chrome 的扩展，而是会在 Mozilla 自己的扩展商店中安装相应的 Firefox 版本，目前已经支持 73 个扩展。

消息来源：ghacks

老王点评：这不失为一个大进步，如果能实现真正无缝的跨扩展商店安装，那就更赞了。

人工智能的训练利用了众多作家的盗版作品

Books3 是一个用于构建人工智能工具的数据集，被 Meta、彭博社等公司用来训练他们的大型语言模型。根据对 Books3 的分析，其包含的超过 17 万本书籍中，大部分都是在过去 20 年内出版的，其中约三分之一是小说，约三分之二是非小说类书籍。诸如斯蒂芬·金、扎迪·史密斯、玛格丽特·阿特伍德、村上春树等大量知名作家的版权受保护的作品也在其中。虽然创建 Books3 的独立 AI 开发者 Shawn Presser 对作者们的担忧表示理解，但他强调，他创建这个数据库的目的是让所有人都能够开发生成式人工智能工具，并担心大公司控制这项技术会带来风险。

消息来源：卫报

老王点评：AI 的诞生，是不是披着窃取人类知识的原罪？或者，我们应该为新生的 AI 打开知识的闸门？这样的困境需要我们共同探索。

瘫痪女性通过 AI 技术“重获语言”，全球首例

一名严重瘫痪的女性成功使用一种能将其大脑信号转化为语音和面部表情的技术，实现了通过数字形象进行表达。47 岁的女患者 Ann，因 18 年前的脑干中风失去基本的活动能力，无法进行语言或打字交流。借助这项全新的 AI 技术，她在未来有望从事咨询工作。不过，这一技术还需进步。在一次涉及 500 个短语的试验中，正确率为 72%，脑信号转化为文字的速度为每分钟 78 个单词，与自然对话中约 110-150 个单词的速度相比相对较慢。

消息来源：卫报

老王点评：科技的迅进让 “沉默” 的意识终于找到出口，要是霍金在世时就有这样的技术多好。