Okazis la liberigo de la disdona ilaro Whonix 16, celante provizi garantiitan anonimecon, sekurecon kaj protekton de privataj informoj. Whonix-ŝargbildoj estas dizajnitaj por funkcii sub la KVM-hiperviziero. Konstruaĵoj por VirtualBox kaj por uzo en la operaciumo Qubes estas prokrastitaj (dum Whonix 16 testaj konstruoj daŭre ekspediĝas). La evoluoj de la projekto estas distribuitaj sub la permesilo GPLv3.
La distribuo baziĝas sur Debian GNU/Linukso kaj uzas Tor por certigi anonimecon. Karakterizaĵo de Whonix estas, ke la distribuo estas dividita en du aparte instalitajn komponantojn - Whonix-Gateway kun efektivigo de reto-pordejo por anonimaj komunikadoj kaj Whonix-Workstation kun labortablo. Ambaŭ komponantoj estas ekspeditaj ene de la sama botobildo. Aliro al la reto de la Whonix-Workstation-medio estas farita nur per la Whonix-Gateway, kiu izolas la labormedion de rekta interagado kun la ekstera mondo kaj permesas la uzon de nur fikciaj retadresoj. Ĉi tiu aliro ebligas al vi protekti la uzanton kontraŭ liko de la reala IP-adreso en la okazo de retumilo hakita kaj eĉ kiam vi ekspluatas vundeblecon, kiu donas al la atakanto radikan aliron al la sistemo.
Hacking Whonix-Workstation permesos al la atakanto akiri nur fikciajn retajn parametrojn, ĉar la realaj IP kaj DNS-parametroj estas kaŝitaj malantaŭ la reto-pordejo, kiu direktas trafikon nur tra Tor. Oni devas konsideri, ke Whonix-komponentoj estas dezajnitaj por funkcii en formo de gastsistemoj, t.e. la ebleco de ekspluatado de kritikaj 0-tagaj vundeblecoj en virtualigaj platformoj kiuj povas provizi aliron al la gastiga sistemo ne povas esti forigita. Pro tio, ne rekomendas ruli Whonix-Workstation sur la sama komputilo kiel Whonix-Gateway.
Whonix-Workstation disponigas la Xfce-uzantmedion defaŭlte. La pako inkluzivas programojn kiel VLC, Tor Browser (Firefox), Thunderbird+TorBirdy, Pidgin, ktp. La pako Whonix-Gateway inkluzivas aron da servilaj aplikoj, inkluzive de Apache httpd, ngnix kaj IRC-serviloj, kiuj povas esti uzataj por organizi la funkciadon de kaŝitaj servoj Tor. Eblas plusendi tunelojn super Tor por Freenet, i2p, JonDonym, SSH kaj VPN. Komparo de Whonix kun Tails, Tor Browser, Qubes OS TorVM kaj koridoro troveblas sur ĉi tiu paĝo. Se ĝi deziras, la uzanto povas fari nur per Whonix-Gateway kaj konekti siajn kutimajn sistemojn per ĝi, inkluzive de Vindozo, kio ebligas disponigi anoniman aliron al laborstacioj jam uzataj.
Ĉefaj ŝanĝoj:
- La distribupaka bazo estis ĝisdatigita de Debian 10 (buster) al Debian 11 (bullseye).
- La instal-deponejo Tor ŝanĝis de deb.torproject.org al packages.debian.org.
- La pakaĵo binaries-libereco estis malrekomendita, ĉar electrum nun haveblas el la indiĝena Debian-deponejo.
- La fasttrack-deponejo (fasttrack.debian.net) estas ebligita defaŭlte, per kiu vi povas instali la plej novajn versiojn de Gitlab, VirtualBox kaj Matrix.
- Dosiervojoj estis ĝisdatigitaj de /usr/lib al /usr/libexec.
- VirtualBox estis ĝisdatigita al versio 6.1.26 de la Debian-deponejo.
fonto: opennet.ru