Megtörtént a Whonix 16 disztribúciós készlet kiadása, amelynek célja a garantált anonimitás, biztonság és a személyes adatok védelme volt. A Whonix rendszerindító képfájlokat úgy tervezték, hogy a KVM hypervisor alatt futjanak. A VirtualBoxhoz és a Qubes operációs rendszeren való használatra szánt buildek késnek (miközben a Whonix 16 tesztverziói továbbra is megjelennek). A projekt fejlesztései a GPLv3 licenc alatt kerülnek terjesztésre.
A disztribúció Debian GNU/Linuxon alapul, és Tor-t használ az anonimitás biztosítására. A Whonix sajátossága, hogy a disztribúció két külön telepített komponensre oszlik - a Whonix-Gateway-re egy hálózati átjáróval az anonim kommunikációhoz és a Whonix-Workstationre asztali számítógéppel. Mindkét összetevő ugyanabban a rendszerindító lemezképben kerül szállításra. A Whonix-Workstation környezetből a hálózathoz való hozzáférés csak a Whonix-Gateway-en keresztül történik, amely elszigeteli a munkakörnyezetet a külvilággal való közvetlen interakciótól, és csak fiktív hálózati címek használatát teszi lehetővé. Ez a megközelítés lehetővé teszi, hogy megvédje a felhasználót a valódi IP-cím kiszivárogtatásától egy webböngésző feltörése esetén, vagy még akkor is, ha olyan biztonsági rést használ ki, amely a támadónak root hozzáférést biztosít a rendszerhez.
A Whonix-Workstation feltörése lehetővé teszi a támadó számára, hogy csak fiktív hálózati paramétereket szerezzen be, mivel a valódi IP- és DNS-paraméterek a hálózati átjáró mögött vannak elrejtve, amely csak a Toron keresztül irányítja a forgalmat. Figyelembe kell venni, hogy a Whonix komponenseit úgy tervezték, hogy vendégrendszerek formájában fussanak, pl. nem zárható ki a gazdarendszerhez való hozzáférést biztosító virtualizációs platformok kritikus 0 napos sérülékenységeinek kihasználásának lehetősége. Emiatt nem javasolt a Whonix-Workstation futtatása ugyanazon a számítógépen, mint a Whonix-Gateway.
A Whonix-Workstation alapértelmezés szerint biztosítja az Xfce felhasználói környezetet. A csomag olyan programokat tartalmaz, mint a VLC, Tor Browser (Firefox), Thunderbird+TorBirdy, Pidgin stb. A Whonix-Gateway csomag egy sor szerveralkalmazást tartalmaz, köztük Apache httpd, ngnix és IRC szervereket, amelyek segítségével megszervezhető a Tor rejtett szolgáltatások működése. Lehetőség van alagutak továbbítására Toron keresztül Freenet, i2p, JonDonym, SSH és VPN számára. A Whonix with Tails, a Tor Browser, a Qubes OS TorVM és a corridor összehasonlítása ezen az oldalon található. Igény esetén a felhasználó beérheti csak a Whonix-Gateway-t, és azon keresztül csatlakoztathatja szokásos rendszereit, beleértve a Windows-t is, ami lehetővé teszi a már használatban lévő munkaállomások anonim elérését.
Nagy változások:
- A terjesztési csomag alapja Debian 10-ről (Buster) Debian 11-re (bullseye) frissült.
- A Tor telepítési tárháza a deb.torproject.org-ról a packages.debian.org-ra váltott.
- A bináris-freedom csomag elavult, mivel az electrum már elérhető a natív Debian tárhelyről.
- Alapértelmezés szerint engedélyezve van a fasttrack adattár (fasttrack.debian.net), amelyen keresztül telepítheti a Gitlab, a VirtualBox és a Matrix legújabb verzióit.
- A fájl elérési útja a /usr/lib-ről /usr/libexec-re frissült.
- A VirtualBox a 6.1.26-os verzióra frissült a Debian tárolóból.
Forrás: opennet.ru