Útgáfa Whonix 16 dreifingarsettsins átti sér stað, sem miðar að því að tryggja nafnleynd, öryggi og vernd einkaupplýsinga. Whonix ræsimyndir eru hannaðar til að keyra undir KVM hypervisor. Smíðum fyrir VirtualBox og til notkunar á Qubes stýrikerfinu er seinkað (á meðan Whonix 16 prufusmíðar halda áfram að senda). Þróun verkefnisins er dreift undir GPLv3 leyfinu.
Dreifingin er byggð á Debian GNU/Linux og notar Tor til að tryggja nafnleynd. Einkenni Whonix er að dreifingunni er skipt í tvo séruppsetta hluti - Whonix-Gateway með útfærslu netgáttar fyrir nafnlaus samskipti og Whonix-Workstation með skjáborði. Báðir íhlutir eru sendir innan sömu ræsimyndarinnar. Aðgangur að netinu frá Whonix-Workstation umhverfinu er aðeins gerður í gegnum Whonix-Gateway, sem einangrar vinnuumhverfið frá beinum samskiptum við umheiminn og leyfir aðeins að nota gervi netföng. Þessi aðferð gerir þér kleift að vernda notandann gegn því að leka raunverulegu IP-tölu ef brotist er inn á vafra og jafnvel þegar þú notar veikleika sem veitir árásarmanninum rótaraðgang að kerfinu.
Að hakka Whonix-Workstation mun gera árásarmanninum kleift að fá aðeins tilbúnar netfæribreytur, þar sem raunverulegar IP og DNS breytur eru falin á bak við netgáttina, sem beinir umferð aðeins í gegnum Tor. Taka ber með í reikninginn að íhlutir Whonix eru hannaðir til að keyra í formi gestakerfa, þ.e. Ekki er hægt að útiloka möguleikann á að nýta mikilvægar 0-daga veikleika í sýndarvæðingarpöllum sem geta veitt aðgang að hýsingarkerfinu. Vegna þessa er ekki mælt með því að keyra Whonix-Workstation á sömu tölvu og Whonix-Gateway.
Whonix-Workstation býður upp á Xfce notendaumhverfið sjálfgefið. Pakkinn inniheldur forrit eins og VLC, Tor Browser (Firefox), Thunderbird+TorBirdy, Pidgin o.fl. Whonix-Gateway pakkinn inniheldur sett af netþjónaforritum, þar á meðal Apache httpd, ngnix og IRC netþjónum, sem hægt er að nota til að skipuleggja rekstur Tor falinna þjónustu. Það er hægt að framsenda göng yfir Tor fyrir Freenet, i2p, JonDonym, SSH og VPN. Samanburð á Whonix með Tails, Tor Browser, Qubes OS TorVM og ganginum er að finna á þessari síðu. Ef þess er óskað getur notandinn látið sér nægja Whonix-Gateway og tengt venjuleg kerfi sín í gegnum það, þar á meðal Windows, sem gerir það mögulegt að veita nafnlausan aðgang að vinnustöðvum sem þegar eru í notkun.
Helstu breytingar:
- Dreifingarpakkagrunnurinn hefur verið uppfærður úr Debian 10 (buster) í Debian 11 (bullseye).
- Tor uppsetningargeymslan hefur skipt úr deb.torproject.org yfir í packages.debian.org.
- Binaries-freedom pakkinn hefur verið úreltur, þar sem electrum er nú fáanlegt frá innfæddu Debian geymslunni.
- Fasttrack geymslan (fasttrack.debian.net) er sjálfkrafa virkjuð, þar sem þú getur sett upp nýjustu útgáfur af Gitlab, VirtualBox og Matrix.
- Skráarslóðir hafa verið uppfærðar úr /usr/lib í /usr/libexec.
- VirtualBox hefur verið uppfært í útgáfu 6.1.26 frá Debian geymslunni.
Heimild: opennet.ru