Kali Linux 2026.2发布:9款新工具入库,虚拟机开机速度直接干到3倍

又到季度末,Kali Linux 如期交作业了。
2026 年 6 月 29 日,Kali 团队正式发布 Kali Linux 2026.2。作为全球安全研究人员、渗透测试工程师和红蓝对抗团队最常用的操作系统之一,Kali 的每次季度更新都值得关注。
这一版官方标题就说得很直白:GNOME 50、KDE 6.6、Helper Scripts、APT 新格式,以及虚拟机启动优化。
简单说,2026.2 不是那种堆一堆花哨新功能的版本,而是一次桌面刷新、基础设施现代化和体验优化的综合升级,外加九款新工具入库。对天天用 Kali 的人来说,这些改动其实比多加几个工具更有感。
下面按官方更新点逐一拆开讲。
一句话总览
2026.2 相比 2026.1 的主要变化:
- 桌面环境升级:GNOME 50 + KDE Plasma 6.6
- Helper Scripts 统一:服务启动脚本行为标准化
- APT 新格式:告别 sources.list,改用 deb822 风格
- 虚拟机启动优化:initrd 精简,开机速度约提升 3 倍
- 重启提醒:polkit 和 xrdp 升级后需要重启
- 内核策略:本次仍用 6.19,7.0 放在 experimental
- 九款新工具入库
内核版本这次搭载 Linux 6.19。
桌面升级:GNOME 50 与 KDE Plasma 6.6
Kali 大约每半年、每隔一个版本给桌面环境做一次大升级,这次轮到 GNOME 和 KDE。
GNOME 50 的重点在性能和易用性:
- 文件管理器显著优化,缩略图和图标加载更快
- 响应速度提升,内存占用降低
- 全新的辅助功能首选项窗口
- 屏幕阅读器优化、自动语言切换
- 文档查看器支持直接给文档加批注和高亮
KDE Plasma 6.6 则更关注可访问性和触控体验:
- 新增屏幕键盘,触屏设备体验更好
- Spectacle 截图工具支持从截图里 OCR 提取文字
- 新增色觉支持选项,改进缩放和放大镜
- Wayland 上支持 Slow Keys
- 采用标准化的减少动态效果设置
这两个桌面都不是颠覆式改版,而是把性能和顺手程度打磨得更细。对每天盯着 Kali 桌面干活的人来说,流畅一点、省内存一点、辅助功能全一点,体验差别其实很明显。
Helper Scripts:服务启动终于统一了

这个改动看着小,但用过 Kali 的人会懂它的价值。
以前很多依赖服务的工具,行为不一致。有的只能启动、不能停止;有的启动后不告诉你状态;有的不显示默认凭据;有的连怎么访问都不提示。每次用都得翻文档,很烦。
2026.2 更新了 Helper Scripts,多个软件包统一改用新脚本,现在能一致地处理:
- 管理服务:干净地启动和停止
- 检查是否已运行,防止重复启动
- 显示服务状态,输出清晰
- 显示默认凭据,不用再翻文档
- 显示访问方式:Web UI 工具会给出 URL 并自动打开浏览器
同时,包含服务的 Kali 包统一采用 工具名-start 和 工具名-stop 这种命名。
对新手尤其友好:以前很多人卡在“服务起没起、账号密码是啥、访问地址在哪”,现在这些信息脚本直接告诉你。这就是典型的把小事做顺的体验优化。
APT 换新格式:sources.list 退役
这次有一个比较有仪式感的变化:Kali 弃用了长期使用的 /etc/apt/sources.list。
取而代之的是新的 deb822 风格格式,位于 /etc/apt/sources.list.d/kali.sources。
新格式长这样:
Types: deb
URIs: http://http.kali.org/kali/
Suites: kali-rolling
Components: main contrib non-free non-free-firmware
Signed-By: /usr/share/keyrings/kali-archive-keyring.gpg
几点说明:
- 新安装的系统默认用新格式
- 现有系统不会被强制改动,两种格式等价
- 未来 APT 会提醒老格式用户迁移
- 这其实是跟随 Debian 和 Ubuntu 的统一趋势
对老用户来说,这不是新东西,deb822 格式早就存在,只是默认值在慢慢切换。不用慌,按提示迁移即可。
虚拟机启动优化:开机速度提升约 3 倍
这次最实用的性能改进,落在虚拟机场景。
Kali 一直有预装大量固件的传统,好处是即插即用,坏处是很多用不到的固件白占空间。问题主要出在显卡固件上。
官方给出了具体数据:
- NVIDIA、AMD、Intel 显卡固件加起来接近 300 MB
- 部分固件需要在开机早期加载,因此也被塞进 initrd
- Kali 的 initrd 一度膨胀到约 200 MB
- initrd 越大,启动越慢,还可能撑爆 /boot 分区
2026.2 的做法很聪明:
- 预制虚拟机镜像不再内置显卡固件
- 安装程序会识别虚拟机环境,自动跳过显卡固件安装
效果非常直接:虚拟机用户的 initrd 精简到约 60 MB,QEMU 虚拟机在 Linux 宿主上的开机速度提升约 3 倍。
要强调一点:物理机裸机用户不受影响,仍然预装全套显卡固件。如果你是裸机用户又想瘦身,需要自己清理,但要清楚自己在删什么,删错可能重启后没图形界面。
两个需要重启的破坏性更新

这次有两个更新需要重启,升级前最好心里有数。
第一个是 polkit。polkitd 更新后需要重启,否则以 root 启动 GUI 应用可能报出莫名其妙的错误。apt full-upgrade 的日志里会有提示,但藏得比较深。
第二个是 xrdp。本次把 xrdp 和 xorgxrdp 升级到 v0.10 系列。如果你远程连接 Kali,或者在 Hyper-V 里用增强会话模式,那你其实就是 xrdp 用户,升级后需要重启。个别情况下增强会话模式升级后可能失灵,可以用 kali-tweaks 在虚拟化选项里关闭再重新开启,然后重启。
内核为什么还留在 6.19
内核选择这次官方也纠结过。
一方面,最新内核修复了不少漏洞,理应尽快跟进;另一方面,当 7.0 内核进入 Debian 时,出现了与 NVIDIA DKMS 驱动的兼容性问题。
权衡之后,Kali 2026.2 决定继续用 6.19 内核,避免 NVIDIA 用户直接翻车。
如果你不在乎 NVIDIA 兼容性、就想尝鲜 7.0,可以通过 kali-experimental 仓库获取。官方文档里有开启方法。这种稳妥优先、给尝鲜留口子的策略,对生产环境用户是负责任的。
九款新工具入库
每次发布的保留节目,就是新工具。Kali 2026.2 在仓库里新增了九个工具:
- arsenal-ng:基于 Go 的命令库,内置 200 多个网络安全速查表
- hydra-gtk:为经典网络登录审计工具重新加回 GTK+ 图形界面
- legba:多协议凭证审计与口令喷洒测试工具
- oletools:分析 MS OLE2 文件和 Office 文档的工具包
- penelope:功能强大的后渗透 shell 处理器
- shell-gpt:基于 LLM 的命令行生产力工具
- tailscale:安全组网连接平台
- tookie-osint:用于社交账户发现的开源情报工具
- uro:用于爬虫和测试场景的 URL 去重清洗工具
从工具构成能看出趋势:既有传统渗透测试和取证分析工具,也有 OSINT、组网和 AI 辅助命令行工具。尤其 shell-gpt 这类 LLM 工具入库,说明 Kali 也在顺应安全工作流和大模型结合的方向。
这里要提醒一句:这些工具面向的是授权测试、安全研究和防守评估场景。任何攻防工具都必须在获得明确授权、有清晰范围和记录的前提下使用,未授权使用可能违法。
移动端 NetHunter 也有更新

移动端方面,NetHunter 这次也有明显改进:
- NetHunter 应用现在实现秒开
- 修复了自定义命令与 chroot 容器管理相关的问题
- 新增适配 Qcacld-3.0 的无线注入补丁,覆盖一加 7/9、POCO X3 Pro、红米 Note 10、三星 A73、小米 Mi A3 等多款设备
- NetHunter Pro 裸机支持扩展到 20 多款设备,涵盖 Google Pixel、Sony Xperia、三星、小米等系列
对做移动端安全研究和无线评估的人来说,设备兼容性扩大一直是刚需,这次的更新范围不小。
怎么升级
已有 Kali 系统直接升级即可:
sudo apt update && sudo apt full-upgrade
或者从 kali.org 官网直接下载新镜像重新安装。
升级注意事项:
- 升级后记得重启,尤其是涉及 polkit 和 xrdp 的情况
- 远程连接和 Hyper-V 增强会话模式用户升级前留意 xrdp 变化
- 建议先在测试环境验证,再升级生产用机
- 从官网校验镜像完整性,别用来路不明的第三方镜像
总结:一次务实的季度升级
Kali Linux 2026.2 不是那种发布会级别的爆点更新,但它踩的点都很实在。
桌面升级让日常体验更顺,Helper Scripts 让服务管理更省心,APT 新格式跟上上游标准,虚拟机启动优化直接把开机速度提了约 3 倍,内核策略稳妥优先,再加九款新工具和 NetHunter 的移动端增强。
对安全从业者来说,这种把基础体验打磨扎实的版本,往往比单纯堆功能更受用。
最后照例提醒:Kali 是专业安全工具平台,所有工具都应在合法授权范围内用于渗透测试、安全研究和防守加固。工具本身没有立场,用它的人要守住边界。
没有啦 (T▽T)
延伸阅读:
Kali Linux 2026.2发布:9款新工具入库,虚拟机开机速度直接干到3倍
又到季度末,Kali Linux 如期交作业了。2026 年 6 月 29 日,Kali 团队正式发布 Kali Lin...
30秒直出+原生4K!Seedance 2.5杀到,国产AI视频模型再次捅破天花板
视频生成模型这条赛道,又被字节跳动往前推了一大步。6月23日,在2026火山引擎 FORCE 原动力大会上,火山引擎总裁...
AI Agent长出手脚:Strands+LeRobot打通机器人,Natural Language直接驱动真机
AI Agent 这两年最大的问题是什么?不是不会聊天,也不是不会写代码,而是它大多数时候还困在屏幕里。你让它规划、搜索...
Hermes Agent v0.17狂飙:AI助手长出新触角,iMessage、Raft、后台子Agent全来了
Hermes Agent v0.17.0 这次更新,官方给了一个很准确的名字:The Reach Release。v0....
12万字符被扒光!Claude Fable 5系统提示词泄露,AI安全底裤还剩几条?
Claude Fable 5 这瓜,越看越像一场 AI 安全行业的公开裸奔。据多家中文安全媒体和聚合平台报道,Anthr...