Адбыўся рэліз дыстрыбутыва Whonix 16, накіраванага на прадастаўленне гарантаванай ананімнасці, бяспекі і абароны прыватнай інфармацыі. Загрузачныя вобразы Whonix сфарміраваны для запуску пад кіраваннем гіпервізара KVM. Зборкі для VirtualBox і для выкарыстання ў аперацыйнай сістэме Qubes затрымоўваюцца (пакуль працягваюць пастаўляцца тэставыя зборкі Whonix 16). Напрацоўкі праекту распаўсюджваюцца пад ліцэнзіяй GPLv3.
Дыстрыбутыў заснаваны на Debian GNU/Linux і выкарыстоўвае Tor для забеспячэння ананімнасці. Асаблівасцю Whonix з'яўляецца падзел дыстрыбутыва на два асобна ўсталёўваных кампанента – Whonix-Gateway з рэалізацыяй сеткавага шлюза для ананімных камунікацый і Whonix-Workstation з працоўным сталом. Абодва кампанента пастаўляюцца ўнутры адной загрузнай выявы. Вынахад у сетку з асяроддзя Whonix-Workstation вырабляецца толькі праз шлюз Whonix-Gateway, што ізалюе працоўнае асяроддзе ад прамога ўзаемадзеяння з навакольным светам і дапушчае выкарыстанне толькі фіктыўных сеткавых адрасоў. Падобны падыход дазваляе абараніць карыстача ад уцечкі рэальнага IP-адрасы ў выпадку ўзлому web-браўзэра і нават пры эксплуатацыі ўразлівасці, давальнай атакаваламу root-доступ да сістэмы.
Узлом Whonix-Workstation дазволяць атакаваламу атрымаць толькі фіктыўныя сеткавыя параметры, бо рэальны IP і параметры DNS утоеныя за мяжой сеткавага шлюза, які накіроўвае трафік толькі праз Tor. Пры гэтым варта ўлічваць, што кампаненты Whonix разлічаны на запуск у форме гасцявых сістэм, г.зн. не выключана магчымасць эксплуатацыі крытычных 0-day уразлівасцяў у платформах віртуалізацыі, якія могуць падаць доступ да хост-сістэме. У сувязі з гэтым, не рэкамендуецца запускаць Whonix-Workstation на тым жа кампутары, што і Whonix-Gateway.
У Whonix-Workstation па змаўчанні падаецца карыстацкае асяроддзе Xfce. У пастаўку ўключаны такія праграмы, як VLC, Tor Browser (Firefox), Thunderbird + TorBirdy, Pidgin і г.д. У пастаўцы Whonix-Gateway можна знайсці набор серверных прыкладанняў, у тым ліку Apache httpd, ngnix і IRC-серверы, якія могуць выкарыстоўвацца для арганізацыі працы ўтоеных сэрвісаў Tor. Магчымы пракід па-над Tor тунэлямі для Freenet, i2p, JonDonym, SSH і VPN. Параўнанне Whonix з Tails, Tor Browser, Qubes OS TorVM і corridor можна знайсці на дадзенай старонцы. Пры жаданні, карыстач можа абыйсціся толькі Whonix-Gateway і падлучыць праз яго свае звычайныя сістэмы, у тым ліку Windows, што дае магчымасць забяспечыць ананімнае выйсце для ўжо змешчаных ва ўжытку працоўных станцый.
Асноўныя змены:
- Пакетная база дыстрыбутыва абноўлена з Debian 10 (buster) да Debian 11 (bullseye).
- Рэпазітар для ўсталёўкі Tor пераключаны з deb.torproject.org на packages.debian.org.
- Абвешчаны састарэлым пакет binaries-freedom, бо electrum зараз даступны са штатнага рэпазітара Debian.
- Уключаны па змаўчанні рэпазітар fasttrack (fasttrack.debian.net) праз які можна ўсталяваць свежыя версіі Gitlab, VirtualBox і Matrix.
- Файлавыя шляхі абноўлены з /usr/lib на /usr/libexec.
- VirtualBox абноўлены да версіі 6.1.26 з рэпазітара Debian.
Крыніца: opennet.ru