Կայացավ Whonix 16 բաշխման փաթեթի թողարկումը, որի նպատակն էր երաշխավորված անանունությունը, անվտանգությունը և անձնական տեղեկատվության պաշտպանությունը: Whonix-ի բեռնախցիկի պատկերները նախատեսված են KVM հիպերվիզորի տակ աշխատելու համար: VirtualBox-ի և Qubes օպերացիոն համակարգում օգտագործելու համար կառուցումները հետաձգվում են (մինչդեռ Whonix 16 թեստային կառուցվածքները շարունակում են առաքվել): Ծրագրի մշակումները բաշխվում են GPLv3 լիցենզիայի ներքո:
Բաշխումը հիմնված է Debian GNU/Linux-ի վրա և օգտագործում է Tor՝ անանունություն ապահովելու համար: Whonix-ի առանձնահատկությունն այն է, որ բաշխումը բաժանված է երկու առանձին տեղադրված բաղադրիչների՝ Whonix-Gateway՝ անանուն հաղորդակցությունների համար ցանցային դարպասի ներդրմամբ և աշխատասեղանով Whonix-Workstation: Երկու բաղադրիչներն էլ առաքվում են նույն բեռնախցիկի պատկերով: Whonix-Workstation միջավայրից ցանց մուտք գործելը կատարվում է միայն Whonix-Gateway-ի միջոցով, որը մեկուսացնում է աշխատանքային միջավայրն արտաքին աշխարհի հետ անմիջական շփումից և թույլ է տալիս օգտագործել միայն ֆիկտիվ ցանցային հասցեներ: Այս մոտեցումը թույլ է տալիս պաշտպանել օգտատիրոջը իրական IP հասցեի արտահոսքից վեբ բրաուզերի կոտրման դեպքում և նույնիսկ խոցելիությունից օգտվելիս, որը հարձակվողին թույլ է տալիս մուտք գործել համակարգ:
Whonix-Workstation-ի կոտրումը թույլ կտա հարձակվողին ստանալ միայն ֆիկտիվ ցանցի պարամետրեր, քանի որ իրական IP և DNS պարամետրերը թաքնված են ցանցի դարպասի հետևում, որը երթևեկությունը ուղղորդում է միայն Tor-ի միջոցով: Պետք է հաշվի առնել, որ Whonix բաղադրիչները նախատեսված են հյուր համակարգերի տեսքով աշխատելու համար, այսինքն. Չի կարելի բացառել վիրտուալացման հարթակներում կրիտիկական 0-օրյա խոցելիությունների շահագործման հնարավորությունը, որոնք կարող են մուտք գործել դեպի հյուրընկալող համակարգ: Դրա պատճառով խորհուրդ չի տրվում գործարկել Whonix-Workstation-ը նույն համակարգչում, ինչ Whonix-Gateway-ը:
Whonix-Workstation-ը լռելյայն տրամադրում է Xfce օգտագործողի միջավայրը: Փաթեթը ներառում է այնպիսի ծրագրեր, ինչպիսիք են VLC, Tor Browser (Firefox), Thunderbird+TorBirdy, Pidgin և այլն: Whonix-Gateway փաթեթը ներառում է սերվերային հավելվածների մի շարք, ներառյալ Apache httpd, ngnix և IRC սերվերները, որոնք կարող են օգտագործվել Tor թաքնված ծառայությունների աշխատանքը կազմակերպելու համար: Հնարավոր է թունելներ փոխանցել Tor-ով Freenet-ի, i2p-ի, JonDonym-ի, SSH-ի և VPN-ի համար: Whonix-ի համեմատությունը Tails-ի, Tor Browser-ի, Qubes OS TorVM-ի և միջանցքի հետ կարելի է գտնել այս էջում: Ցանկության դեպքում օգտատերը կարող է բավարարվել միայն Whonix-Gateway-ով և դրա միջոցով միացնել իր սովորական համակարգերը, ներառյալ Windows-ը, ինչը հնարավորություն է տալիս անանուն մուտք ապահովել արդեն իսկ օգտագործվող աշխատանքային կայաններին:
Խոշոր փոփոխություններ.
- Բաշխման փաթեթի բազան թարմացվել է Debian 10-ից (buster) դեպի Debian 11 (bullseye):
- Tor-ի տեղադրման պահոցը deb.torproject.org-ից անցել է packages.debian.org-ի:
- Երկուական ազատության փաթեթը հնացել է, քանի որ էլեկտրոմն այժմ հասանելի է բնիկ Debian պահոցից:
- Լռելյայն միացված է fasttrack պահեստը (fasttrack.debian.net), որի միջոցով կարող եք տեղադրել Gitlab-ի, VirtualBox-ի և Matrix-ի վերջին տարբերակները։
- Ֆայլի ուղիները թարմացվել են /usr/lib-ից մինչև /usr/libexec:
- VirtualBox-ը թարմացվել է Debian պահոցից մինչև 6.1.26 տարբերակ:
Source: opennet.ru