El 6 de febrer de 2025, l'equip de desenvolupament de Tails va anunciar el llançament d'una nova versió de la seva distribució centrada en la privadesa, Tails 6.12. Aquesta versió corregeix vulnerabilitats de seguretat crítiques i afegeix noves actualitzacions de funcionalitats.
Recordem que la distribució es basa en Debian GNU/Linux, dissenyat per ser instal·lat en una unitat flaix, inclou eines per garantir la seguretat digital i se centra en la protecció contra la vigilància i la censura, garantint la privadesa i l'anonimat.
Principals solucions de seguretat
Durant una auditoria de seguretat externa realitzada per Radical Open Security es van descobrir diverses vulnerabilitats. Els més significatius d'ells són:
- Prevenció del control de connexió Tor: En versions anteriors (abans de Tails 6.11), les vulnerabilitats en Onion Circuits i l'embolcall del navegador Tor podrien permetre a un atacant que ja havia pres el control de l'aplicació supervisar o modificar les connexions Tor, cosa que podria provocar la desanonimització dels usuaris. Els desenvolupadors de Tails subratllen que no hi ha proves que aquestes vulnerabilitats s'hagin utilitzat en atacs reals.
- Millora de la seguretat de l'emmagatzematge persistent: Una altra vulnerabilitat va permetre als atacants que ja controlaven l'aplicació canviar la configuració d'emmagatzematge persistent. Aquest pegat proporciona una protecció més fiable de les dades de l'usuari fins i tot en cas de pirateig.
Altres canvis
A més de solucionar les vulnerabilitats, Tails 6.12 inclou altres correccions i actualitzacions per millorar l'experiència de l'usuari i optimitzar el rendiment del sistema:
- Missatge d'error en xifrar l'emmagatzematge persistent: Quan falla un intent d'actualitzar el xifratge a LUKS2, els usuaris reben una notificació, minimitzant la confusió.
- Mode Sandbox per al codi Python: Tails continua executant el seu codi Python en mode sandbox, reduint el risc d'executar scripts maliciosos.
- Simplificar les instruccions de resolució de problemes: Els desenvolupadors han simplificat les instruccions per als casos en què les actualitzacions automàtiques fallen, fent-les menys intimidants i més comprensibles.
- Correcció de la congelació de la pantalla de benvinguda: activar l'emmagatzematge persistent ja no fa que la pantalla de benvinguda es bloquegi.
- Sincronització horària millorada: Reiniciar Tor ara proporciona una sincronització horària més fiable, reduint els problemes de connexió.
- Botó nou per comprovar si hi ha actualitzacions: S'ha afegit un botó a la utilitat Quant a Tails per comprovar si hi ha noves actualitzacions.
- Accés ràpid al terminal: Els usuaris ara poden obrir una finestra de terminal prement "Ctrl+Alt+T".
- Actualitzacions de l'aplicació: Tails inclou versions actualitzades de Tor Browser 14.0.5 i Thunderbird 128.6, que contenen les últimes millores de seguretat i rendiment.
Instal·lació i actualització
Els usuaris que ja executen Tails 6.0 o posterior poden actualitzar automàticament a la versió 6.12. Si l'actualització automàtica falla, es recomana realitzar l'actualització manual.
Per als usuaris nous o els que volen realitzar una instal·lació neta sense mantenir un emmagatzematge persistent, n'hi ha instruccions d'instal·lació per a Linuxaixí com per a Windows и macOS.
Font: linux.org.ru
