Kali Linux 面向专业的渗透测试和安全审计。因此,Kali Linux 已经进行了如下的多
处核心的修改:
1. 单用户,设计成 root 权限登录:由于安全审计的本质,Kali Linux 被设计成使用
单用户,root 权限“方案。
2. 默认禁用网络服务:Kali Linux 包含了默认禁用网络服务的 sysvinit hooks。它们
允许用户在 Kali Linux 安装各种的服务,允许用户安装各种包,同时仍然确保我们
默认的发行版安全。附加的服务,例如蓝牙也会被默认列入黑名单。
3. 定制的内核:Kali Linux 使用打过无线注入补丁的上游内核。
Kali Linux 1。0 基于 Debian Wheezy。因此,大部分的 Kali 包都是从 Debian 源原封
不动的导入过来。还有些比较新的包是从不稳定版或实验版导入,或因为这样可以提升用户
体验,或因为那是必要修复的 BUGS。
分离包
为了实现一些 Kali 特有的功能,一些包明显的必须被分离。但 Kali 在可能时尽可能靠
提高上游包的数量来保持包的数量最小化(或直接整合功能,或添加必要的钩子使其化繁为
简而实际上并没有修改上游包)。
每个被 Kali 分离的包放在 Git 源的 debian 分支里,用一个Git 的 debian 分支混合在
主分支使得更新一个被分离的包变得很容易。
新包
此文前面提到,Kali 引入了很多新的用于渗透测试和安全审计领域的 Debian 包。根据
Debian’s Free Software Guidelines,这些包大部分都是免费的。Kali 打算贡献它们给
Debian 并且直接在 Debian 里维护他们。
因此,Kali 包努力遵循 Debian 策略并且在 Debian 里表现良好。