Die vrystelling van die Whonix 16-verspreidingstel het plaasgevind, wat daarop gemik is om gewaarborgde anonimiteit, sekuriteit en beskerming van private inligting te verskaf. Whonix-selflaaibeelde is ontwerp om onder die KVM-hipervisor te loop. Bouwerk vir VirtualBox en vir gebruik op die Qubes-bedryfstelsel word vertraag (terwyl Whonix 16-toetsbou voortgaan om te verskeep). Die projek se ontwikkelings word onder die GPLv3-lisensie versprei.
Die verspreiding is gebaseer op Debian GNU/Linux en gebruik Tor om anonimiteit te verseker. 'n Kenmerk van Whonix is dat die verspreiding in twee afsonderlik geïnstalleerde komponente verdeel word - Whonix-Gateway met die implementering van 'n netwerkpoort vir anonieme kommunikasie en Whonix-Workstation met 'n lessenaar. Albei komponente word binne dieselfde selflaaibeeld gestuur. Toegang tot die netwerk vanaf die Whonix-Workstation-omgewing word slegs gemaak deur die Whonix-Gateway, wat die werksomgewing isoleer van direkte interaksie met die buitewêreld en die gebruik van slegs fiktiewe netwerkadresse toelaat. Hierdie benadering laat jou toe om die gebruiker te beskerm teen die uitlek van die regte IP-adres in die geval van 'n webblaaier wat gekap word en selfs wanneer 'n kwesbaarheid uitgebuit word wat die aanvaller worteltoegang tot die stelsel gee.
Hacking Whonix-Workstation sal die aanvaller toelaat om slegs fiktiewe netwerkparameters te verkry, aangesien die regte IP- en DNS-parameters agter die netwerkpoort versteek is, wat verkeer slegs deur Tor lei. Daar moet in ag geneem word dat Whonix-komponente ontwerp is om in die vorm van gasstelsels te werk, d.w.s. die moontlikheid van uitbuiting van kritieke 0-dae kwesbaarhede in virtualisasieplatforms wat toegang tot die gasheerstelsel kan bied, kan nie uitgesluit word nie. As gevolg hiervan word dit nie aanbeveel om Whonix-Workstation op dieselfde rekenaar as Whonix-Gateway te laat loop nie.
Whonix-Workstation verskaf by verstek die Xfce-gebruikeromgewing. Die pakket bevat programme soos VLC, Tor Browser (Firefox), Thunderbird+TorBirdy, Pidgin, ens. Die Whonix-Gateway-pakket bevat 'n stel bedienertoepassings, insluitend Apache httpd-, ngnix- en IRC-bedieners, wat gebruik kan word om die werking van Tor-verborge dienste te organiseer. Dit is moontlik om tonnels oor Tor aan te stuur vir Freenet, i2p, JonDonym, SSH en VPN. 'n Vergelyking van Whonix met Tails, Tor Browser, Qubes OS TorVM en korridor kan op hierdie bladsy gevind word. Indien verkies, kan die gebruiker slegs met Whonix-Gateway klaarkom en sy gewone stelsels daardeur koppel, insluitend Windows, wat dit moontlik maak om anonieme toegang tot werkstasies wat reeds gebruik word, te verskaf.
Belangrikste veranderinge:
- Die verspreidingspakketbasis is opgedateer van Debian 10 (buster) na Debian 11 (bullseye).
- Die Tor-installasiebewaarplek het van deb.torproject.org na packages.debian.org oorgeskakel.
- Die binaries-vryheidspakket is opgeskort, aangesien electrum nou beskikbaar is vanaf die inheemse Debian-bewaarplek.
- Die fasttrack-bewaarplek (fasttrack.debian.net) is by verstek geaktiveer, waardeur jy die nuutste weergawes van Gitlab, VirtualBox en Matrix kan installeer.
- Lêerpaaie is opgedateer vanaf /usr/lib na /usr/libexec.
- VirtualBox is opgedateer na weergawe 6.1.26 vanaf die Debian-bewaarplek.
Bron: opennet.ru