Нэрээ нууцлах, аюулгүй байдал, хувийн мэдээллийг хамгаалахад чиглэсэн Whonix 16 түгээлтийн иж бүрдэл худалдаанд гарлаа. Whonix ачаалах зургууд нь KVM гипервизорын дор ажиллахаар бүтээгдсэн. VirtualBox-д зориулсан болон Qubes үйлдлийн системд ашиглах бүтээцүүд хойшлогдож байна (Whonix 16 туршилтын бүтээцүүд үргэлжилсээр). Төслийн бүтээн байгуулалтыг GPLv3 лицензийн дагуу түгээдэг.
Энэхүү түгээлт нь Debian GNU/Linux дээр суурилсан бөгөөд нэрээ нууцлахын тулд Tor ашигладаг. Whonix-ийн нэг онцлог нь түгээлтийг тусдаа суулгасан хоёр бүрэлдэхүүн хэсэгт хуваасан явдал юм - нэргүй харилцаа холбооны сүлжээний гарц бүхий Whonix-Gateway, ширээний компьютер бүхий Whonix-Workstation. Хоёр бүрэлдэхүүн хэсэг нь ижил ачаалах дүрс дотор илгээгддэг. Whonix-Workstation орчноос сүлжээнд нэвтрэх нь зөвхөн Whonix-Gateway-ээр дамжин хийгддэг бөгөөд энэ нь ажлын орчныг гадаад ертөнцтэй шууд харьцахаас тусгаарлаж, зөвхөн зохиомол сүлжээний хаягуудыг ашиглах боломжийг олгодог. Энэ арга нь вэб хөтчийг хакердсан тохиолдолд, тэр ч байтугай халдагчдад системд нэвтрэх эрхийг олгодог эмзэг байдлыг ашиглах үед жинхэнэ IP хаяг алдагдахаас хэрэглэгчийг хамгаалах боломжийг олгодог.
Whonix-Workstation-ийг хакердах нь халдагчдад зөвхөн зохиомол сүлжээний параметрүүдийг олж авах боломжийг олгоно, учир нь бодит IP болон DNS параметрүүд нь зөвхөн Tor-оор дамжуулан траффикийг чиглүүлдэг сүлжээний гарцын ард нуугддаг. Whonix бүрэлдэхүүн хэсгүүд нь зочны систем хэлбэрээр ажиллахад зориулагдсан гэдгийг анхаарч үзэх хэрэгтэй, i.e. Виртуалчлалын платформ дахь үндсэн системд нэвтрэх боломжийг олгодог 0 өдрийн чухал сул талуудыг ашиглах боломжийг үгүйсгэх аргагүй юм. Үүнээс шалтгаалан Whonix-Workstation-ийг Whonix-Gateway-тэй нэг компьютер дээр ажиллуулахыг зөвлөдөггүй.
Whonix-Workstation нь анхдагчаар Xfce хэрэглэгчийн орчныг хангадаг. Уг багцад VLC, Tor Browser (Firefox), Thunderbird+TorBirdy, Pidgin гэх мэт програмууд багтсан болно. Whonix-Gateway багц нь Tor далд үйлчилгээний ажиллагааг зохион байгуулахад ашиглагдах Apache httpd, ngnix, IRC серверүүд зэрэг серверийн програмуудыг багтаасан болно. Freenet, i2p, JonDonym, SSH болон VPN-д зориулсан туннелийг Tor ашиглан дамжуулах боломжтой. Whonix-ийн харьцуулалтыг Tails, Tor Browser, Qubes OS TorVM болон коридортой энэ хуудаснаас олж болно. Хэрэв хүсвэл хэрэглэгч зөвхөн Whonix-Gateway-тэй таарч, түүгээр дамжуулан ердийн системээ, тэр дундаа Windows-ийг холбож болох бөгөөд энэ нь аль хэдийн ашиглагдаж байгаа ажлын станцуудад нэргүй нэвтрэх боломжийг олгодог.
Үндсэн өөрчлөлтүүд:
- Түгээлтийн багцын суурь Debian 10 (buster)-аас Debian 11 (bullseye) болж шинэчлэгдсэн.
- Tor суулгацын агуулах нь deb.torproject.org-аас packages.debian.org руу шилжсэн.
- Электрумыг Debian репозитороос авах боломжтой болсон тул хоёртын эрх чөлөөний багцыг цуцалсан.
- Fasttrack репозитор (fasttrack.debian.net) нь анхдагчаар идэвхжсэн бөгөөд түүгээр дамжуулан та Gitlab, VirtualBox болон Matrix-ийн хамгийн сүүлийн хувилбаруудыг суулгаж болно.
- Файлын замыг /usr/lib-ээс /usr/libexec болгон шинэчилсэн.
- VirtualBox нь Debian репозитороос 6.1.26 хувилбар болж шинэчлэгдсэн.
Эх сурвалж: opennet.ru