Whonix 18.0, una distribuzione destinata à furnisce anonimatu, sicurezza è prutezzione di a privacy garantiti, hè avà dispunibule. A distribuzione hè basata annantu à Debian GNU/Linux è usa Tor per assicurà l'anonimatu. U travagliu di u prugettu hè licenziatu sottu a GPLv3. Disponibili per u scaricamentu sò l'imagine di macchina virtuale in furmatu .ova per VirtualBox (2.5 GB cù LXQt è 1.6 GB per a cunsola) è u furmatu qcow2 per l'ipervisore KVM (3.4 GB cù LXQt è 2.3 GB per a cunsola).
Una caratteristica distintiva di Whonix hè a so divisione in dui cumpunenti eseguibili separatamente: Whonix-Gateway, chì implementa un gateway di rete per cumunicazioni anonime, è Whonix-Workstation, chì cuntene u desktop. Quessi cumpunenti sò ambienti di sistema separati, furniti in una sola maghjina di avvio è eseguiti in macchine virtuali separate. L'accessu à a rete da Whonix-Workstation hè pussibule solu attraversu Whonix-Gateway, isolendu a stazione di travagliu da l'interazzione diretta cù u mondu esternu è permettendu solu l'usu di indirizzi di rete fittizi. Questu approcciu prutege l'utente da a vera perdita di indirizzi IP in casu di pirateria di u navigatore web o sfruttamentu di una vulnerabilità chì dà à un attaccante accessu root à u sistema.
Piratà Whonix-Workstation permetterebbe solu à un attaccante d'ottene parametri di rete fittizi, postu chì i veri paràmetri IP è DNS sò piattati daretu à u gateway di rete chì esegue Whonix-Gateway, chì instrada u trafficu esclusivamente attraversu Tor. Ci vole à nutà chì i cumpunenti Whonix sò cuncepiti per esse eseguiti cum'è sistemi ospiti, ciò chì significa chì hè pussibule sfruttà vulnerabilità critiche zero-day in e piattaforme di virtualizazione chì puderanu furnisce accessu à u sistema ospitante. Dunque, ùn hè micca cunsigliatu di eseguisce Whonix-Workstation nantu à u listessu urdinatore cum'è Whonix-Gateway.
Whonix-Workstation vene cun l'ambiente d'utilizatore LXQt per difettu. Include prugrammi cum'è VLC è Tor Browser. Whonix-Gateway vene cun un inseme d'applicazioni di servitore, cumpresi i servitori Apache httpd, ngnix è IRC, chì ponu esse aduprati per eseguisce i servizii nascosti di Tor. U tunneling annantu à Tor hè pussibule per Freenet, i2p, JonDonym, SSH è VPNSè vulete, l'utilizatore pò aduprà solu Whonix-Gateway è cunnette i so sistemi abituali attraversu questu, cumpresi Windows, chì permette l'accessu anonimu à e stazioni di travagliu esistenti.
L'ambiente di u sistema hè basatu annantu à a distribuzione prutetta Kicksecure, chì hè sviluppata in parallelu da i stessi sviluppatori è si espande. Debian Meccanismi è paràmetri supplementari per una sicurezza aumentata: AppArmor per l'isolamentu, installazione di aghjurnamenti via Tor, usu di u modulu tally2 PAM per prutege contr'à l'indovinamentu di password, espansione di l'entropia per RNG, disattivazione di SUID, micca apertura di porte di rete per difettu, usu di raccomandazioni da u KSPP (Kernel Self Protection Project), aghjunta di prutezzione contr'à a fuga di informazioni nantu à l'attività di a CPU, ecc.
I cambiamenti principali:
- A basa di dati di i pacchetti di distribuzione hè stata aggiornata cù Debian 12 à Debian 13.
- L'ambiente di desktop Xfce hè statu rimpiazzatu da LXQt. U protocolu Wayland hè attivatu per difettu.
- U pacchettu include un'utilità di cancellazione di a RAM chì sguassate u cuntenutu di a RAM prima di riavvià u sistema.
- U pacchettu include u pacchettu USBGuard per gestisce l'attivazione di i dispositivi USB cunnessi per prutege contr'à l'attacchi via dispositivi USB maliziosi, cum'è BadUSB.
- U framework privleap (simile à sudo) hè adupratu per lancià prucessi privilegiati.
- A consegna include l'utilità nmap è nping.
- Xpdf hè statu cacciatu da a distribuzione.
- U pacchettu backlight-tool-dist hè utilizatu per cuntrullà a retroilluminazione.
- I pacchetti seguenti sò aduprati per gestisce i layout di tastiera: set-system-keymap, set-console-keymap, set-labwc-keymap, set-grub-keymap.
- A velocità di carica hè stata accelerata è u cunsumu di memoria hè statu ottimizatu.
- U pacchettu Kloak, utilizatu per cuntrastà l'identificazione di l'utilizatori basata annantu à l'input di tastiera è i muvimenti di u mouse, hè statu cumpletamente riscrittu è purtatu in Wayland.
- Aggiuntu Supportu IPv6.
- Da u latu Whonix-Gateway, u pacchettu user-sysmaint-split hè attivatu per difettu, implementendu sessioni d'avvio separate per l'operazione è a manutenzione (SYSMAINT - manutenzione di u sistema).
Source: opennet.ru
