Den 6. februar 2025 annoncerede Tails-udviklingsteamet udgivelsen af en ny version af deres privatlivsfokuserede distribution, Tails 6.12. Denne version retter kritiske sikkerhedssårbarheder og tilføjer nye funktionalitetsopdateringer.
Lad os huske, at fordelingen er baseret på Debian GNU /Linux, designet til at blive installeret på et flashdrev, indeholder værktøjer til at sikre digital sikkerhed og fokuserer på beskyttelse mod overvågning og censur, hvilket sikrer privatliv og anonymitet.
Store sikkerhedsrettelser
Adskillige sårbarheder blev opdaget under en ekstern sikkerhedsrevision udført af Radical Open Security. De mest betydningsfulde af dem er:
- Forhindrer Tor-forbindelsesovervågning: I tidligere versioner (før Tails 6.11) kunne sårbarheder i Onion Circuits og Tor Browser-indpakningen tillade en angriber, der allerede havde taget kontrol over applikationen, at overvåge eller ændre Tor-forbindelser, hvilket kunne føre til deanonymisering af brugere. Tails-udviklere understreger, at der ikke er bevis for, at disse sårbarheder er blevet brugt i rigtige angreb.
- Forbedring af sikkerheden ved vedvarende lagring: En anden sårbarhed gjorde det muligt for angribere, der allerede kontrollerede programmet, at ændre indstillinger for vedvarende lager. Denne patch giver mere pålidelig beskyttelse af brugerdata, selv i tilfælde af et hack.
Andre ændringer
Ud over at løse sårbarheder indeholder Tails 6.12 andre rettelser og opdateringer for at forbedre brugeroplevelsen og optimere systemets ydeevne:
- Fejlmeddelelse ved kryptering af vedvarende lagring: Når et forsøg på at opgradere kryptering til LUKS2 mislykkes, får brugerne besked, hvilket minimerer forvirring.
- Sandbox-tilstand til Python-kode: Tails fortsætter med at udføre sin Python-kode i sandbox-tilstand, hvilket reducerer risikoen for at udføre ondsindede scripts.
- Forenkling af fejlfindingsinstruktioner: Udviklerne har forenklet instruktionerne for tilfælde, hvor automatiske opdateringer fejler, hvilket gør dem mindre skræmmende og mere forståelige.
- Rette til velkomstskærmfrysning: Aktivering af vedvarende lagring får ikke længere velkomstskærmen til at fryse.
- Forbedret tidssynkronisering: Genstart af Tor giver nu mere pålidelig tidssynkronisering, hvilket reducerer forbindelsesproblemer.
- Ny knap til at søge efter opdateringer: Tilføjet en knap til værktøjet About Tails for at søge efter nye opdateringer.
- Hurtig adgang til terminalen: Brugere kan nu åbne et terminalvindue ved at trykke på "Ctrl+Alt+T".
- Applikationsopdateringer: Tails inkluderer opdaterede versioner af Tor Browser 14.0.5 og Thunderbird 128.6, som indeholder de seneste sikkerheds- og ydeevneforbedringer.
Installation og opdatering
Brugere, der allerede kører Tails 6.0 eller nyere, kan automatisk opgradere til version 6.12. Hvis den automatiske opdatering mislykkes, anbefales det at udføre manuel opdatering.
For nye brugere eller dem, der ønsker at udføre en ren installation uden at beholde vedvarende lagring, er der installationsvejledning til Linuxsåvel som til Windows и macOS.
Kilde: linux.org.ru
