Баталгаажсан нэр нууцлал, аюулгүй байдал, хувийн нууцлалыг хангах зорилготой Whonix 18.0 түгээлт одоо худалдаанд гарлаа. Түгээлт нь дараах дээр үндэслэсэн болно Debian GNU/Linux и использует Tor для обеспечения анонимности. Наработки проекта распространяются под лицензией GPLv3. Для загрузки подготовлены образы виртуальных машин в формате ova для VirtualBox (2.5 ГБ c LXQt и 1.6 ГБ консольный) и qcow2 для гипервизора KVM (3.4 ГБ c LXQt и 2.3 ГБ консольный).
Whonix-ийн өвөрмөц онцлог нь хоёр тусдаа гүйцэтгэгдэх боломжтой бүрэлдэхүүн хэсэгт хуваагддаг явдал юм: нэргүй харилцаа холбооны сүлжээний гарцыг хэрэгжүүлдэг Whonix-Gateway болон ширээний компьютерийг агуулдаг Whonix-Workstation. Эдгээр бүрэлдэхүүн хэсгүүд нь нэг ачаалах дүрс дотор хүргэгддэг бөгөөд тусдаа виртуал машинуудад ажилладаг тусдаа системийн орчин юм. Whonix-Workstation-аас сүлжээнд нэвтрэх нь зөвхөн Whonix-Gateway-ээр дамжин боломжтой бөгөөд ажлын станцыг гадаад ертөнцтэй шууд харилцахаас тусгаарлаж, зөвхөн зохиомол сүлжээний хаягуудыг ашиглах боломжийг олгодог. Энэ арга нь вэб хөтөч хакердсан эсвэл халдагчид системд root хандалт өгдөг эмзэг байдлыг ашигласан тохиолдолд хэрэглэгчийг жинхэнэ IP хаяг алдагдахаас хамгаалдаг.
Whonix-Workstation-г хакердах нь халдагч зөвхөн хуурамч сүлжээний параметрүүдийг авах боломжийг олгоно, учир нь жинхэнэ IP болон DNS тохиргоо нь зөвхөн Tor-ээр дамжин урсгалыг дамжуулдаг Whonix-Gateway ажиллуулдаг сүлжээний гарцын ард нуугдсан байдаг. Whonix-ийн бүрэлдэхүүн хэсгүүд нь зочин систем болгон ажиллуулахаар бүтээгдсэн бөгөөд энэ нь хост системд хандах боломжийг олгодог виртуалчлалын платформ дахь чухал тэг өдрийн эмзэг байдлыг ашиглах боломжтой гэсэн үг юм. Тиймээс Whonix-Workstation-г Whonix-Gateway-тэй ижил компьютер дээр ажиллуулахыг зөвлөдөггүй.
Whonix-Workstation нь анхдагчаар LXQt хэрэглэгчийн орчинтой ирдэг. Үүнд VLC болон Tor Browser зэрэг програмууд багтдаг. Whonix-Gateway нь Tor-ийн далд үйлчилгээг ажиллуулахад ашиглаж болох Apache httpd, ngnix, болон IRC серверүүд зэрэг серверийн програмуудын багцтай ирдэг. Freenet, i2p, JonDonym, SSH болон бусад серверүүдэд Tor-ээр дамжуулан туннель хийх боломжтой. VPNХэрэв хүсвэл хэрэглэгч зөвхөн Whonix-Gateway-г ашиглаж, ердийн системүүдээ түүгээр дамжуулан холбож болно, үүнд орно Windows, энэ нь одоо байгаа ажлын станцуудад нэргүй нэвтрэх боломжийг олгодог.
Системное окружение базируется на параллельно развиваемом теми же разработчиками защищённом дистрибутиве Kicksecure, расширяющем Debian Аюулгүй байдлыг нэмэгдүүлэх нэмэлт механизм ба тохиргоо: Тусгаарлах зориулалттай AppArmor, Tor-ээр дамжуулан шинэчлэлт суулгах, нууц үг таахаас хамгаалахын тулд tally2 PAM модулийг ашиглах, RNG-ийн энтропийг өргөжүүлэх, SUID-ийг идэвхгүй болгох, сүлжээний портуудыг анхдагчаар нээхгүй байх, KSPP (Цөмийн өөрийгөө хамгаалах төсөл)-ийн зөвлөмжийг ашиглах, CPU-ийн үйл ажиллагааны мэдээлэл алдагдахаас хамгаалах хамгаалалт нэмэх гэх мэт.
Үндсэн өөрчлөлтүүд:
- Түгээлтийн багцын мэдээллийн санг дараах байдлаар шинэчилсэн Debian 12 хүртэл Debian 13.
- Xfce ширээний орчинг LXQt-ээр сольсон. Wayland протокол нь анхдагчаар идэвхжсэн байна.
- Уг багц нь системийг дахин ачаалахаас өмнө RAM-ийн агуулгыг цэвэрлэдэг ram-archite хэрэгслийг агуулдаг.
- Багц нь BadUSB гэх мэт хортой USB төхөөрөмжүүдийн халдлагаас хамгаалахын тулд холбогдсон USB төхөөрөмжүүдийн идэвхжүүлэлтийг удирдах USBGuard багцыг агуулдаг.
- Privleap framework (sudo-тай төстэй) нь давуу эрхтэй процессуудыг эхлүүлэхэд ашиглагддаг.
- Хүргэлтэнд nmap болон nping хэрэгслүүд орно.
- Xpdf нь түгээлтээс хасагдсан.
- Backlight-tool-dist багцыг арын гэрлийг удирдахад ашигладаг.
- Гарын байрлалыг удирдахад дараах багцуудыг ашигладаг: set-system-keymap, set-console-keymap, set-labwc-keymap, set-grub-keymap.
- Ачаалах хурдыг хурдасгаж, санах ойн хэрэглээг оновчтой болгосон.
- Гарын оролт болон хулганы хөдөлгөөнд тулгуурлан хэрэглэгчийн таних тэмдгийг эсэргүүцэхэд ашигладаг Kloak багцыг бүрэн дахин бичиж Wayland руу шилжүүлсэн.
- Нэмсэн IPv6 дэмжлэг.
- Whonix-Gateway тал дээр хэрэглэгчийн-sysmaint-split багц анхдагчаар идэвхжиж, үйл ажиллагаа болон засвар үйлчилгээний хувьд тусдаа ачаалах сессүүдийг (SYSMAINT - системийн засвар үйлчилгээ) хэрэгжүүлдэг.
Эх сурвалж: opennet.ru
