Whonix 16 бөлүштүрүү комплектинин чыгарылышы кепилдик берилген анонимдүүлүктү, коопсуздукту жана жеке маалыматты коргоону камсыз кылууга багытталган. Whonix жүктөө сүрөттөрү KVM гипервизорунда иштөө үчүн иштелип чыккан. VirtualBox үчүн жана Qubes операциялык тутумунда колдонуу үчүн түзүүлөр кечигип жатат (Whonix 16 тесттик түзүмдөрү жөнөтүүнү улантууда). Долбоордун иштеп чыгуулары GPLv3 лицензиясы боюнча таратылат.
Бөлүштүрүү Debian GNU/Linux негизинде түзүлгөн жана анонимдүүлүктү камсыз кылуу үчүн Tor колдонот. Whonixтин өзгөчөлүгү бөлүштүрүү эки өзүнчө орнотулган компоненттерге бөлүнөт - анонимдүү байланыш үчүн тармак шлюзун ишке ашыруу менен Whonix-Gateway жана иш тактасы бар Whonix-Workstation. Эки компонент тең бир жүктөө сүрөтүнүн ичинде жөнөтүлөт. Whonix-Workstation чөйрөсүнөн тармакка кирүү Whonix-Gateway аркылуу гана ишке ашырылат, ал жумушчу чөйрөнү тышкы дүйнө менен түздөн-түз өз ара аракеттенүүдөн обочолонтуп, бир гана ойдон чыгарылган тармак даректерин колдонууга мүмкүндүк берет. Бул ыкма колдонуучуну веб-браузер бузулган учурда, атүгүл чабуулчуга системага тамыр кирүү мүмкүнчүлүгүн берген аялуу жеринен пайдаланып, чыныгы IP даректин агып кетишинен коргоого мүмкүндүк берет.
Whonix-Workstation хакерлиги чабуулчуга ойдон чыгарылган тармак параметрлерин гана алууга мүмкүндүк берет, анткени чыныгы IP жана DNS параметрлери трафикти Tor аркылуу гана багыттоочу тармак шлюзунун артында жашырылган. Бул Whonix компоненттери конок системалары түрүндө иштетүү үчүн иштелип чыккан экенин эске алуу керек, б.а. хост тутумуна кирүү мүмкүнчүлүгүн камсыз кыла ала турган виртуалдаштыруу платформаларында 0 күндүк критикалык кемчиликтерди пайдалануу мүмкүнчүлүгүн жокко чыгарууга болбойт. Ушундан улам Whonix-Workstation программасын Whonix-Gateway менен бир компьютерде иштетүү сунушталбайт.
Whonix-Workstation демейки боюнча Xfce колдонуучу чөйрөсүн камсыз кылат. Топтом VLC, Tor Browser (Firefox), Thunderbird+TorBirdy, Pidgin ж.б. программаларды камтыйт. Whonix-Gateway пакети сервердик тиркемелерди, анын ичинде Apache httpd, ngnix жана IRC серверлерин камтыйт, алар Tor жашыруун кызматтарынын ишин уюштуруу үчүн колдонулушу мүмкүн. Freenet, i2p, JonDonym, SSH жана VPN үчүн Tor аркылуу туннелдерди багыттоого болот. Whonixтин Tails, Tor Browser, Qubes OS TorVM жана коридор менен салыштыруусун бул баракчадан тапса болот. Кааласа, колдонуучу Whonix-Gateway менен гана иштей алат жана ал аркылуу өзүнүн кадимки системаларын туташтыра алат, анын ичинде Windows, буга чейин колдонулуп жаткан жумушчу станцияларга анонимдүү кирүү мүмкүнчүлүгүн берет.
Негизги өзгөрүүлөр:
- Бөлүштүрүү пакетинин базасы Debian 10дон (buster) Debian 11ге (bullseye) жаңыртылган.
- Tor орнотуу репозиторийи deb.torproject.org сайтынан packages.debian.org сайтына которулду.
- Экилик-эркиндик пакети эскирди, анткени электрум азыр жергиликтүү Debian репозиторийинен жеткиликтүү.
- Фасттрек репозиторийси (fasttrack.debian.net) демейки боюнча иштетилген, ал аркылуу Gitlab, VirtualBox жана Matrixтин эң акыркы версияларын орното аласыз.
- Файл жолдору /usr/libтен /usr/libexecге жаңыртылган.
- VirtualBox Debian репозиторийинен 6.1.26 версиясына жаңыртылган.
Source: opennet.ru