Pengeluaran kit pengedaran Whonix 16 telah berlangsung, bertujuan untuk memberikan jaminan tanpa nama, keselamatan dan perlindungan maklumat peribadi. Imej but Whonix direka untuk dijalankan di bawah hipervisor KVM. Binaan untuk VirtualBox dan untuk digunakan pada sistem pengendalian Qubes ditangguhkan (sementara binaan ujian Whonix 16 terus dihantar). Perkembangan projek itu diedarkan di bawah lesen GPLv3.
Pengedaran adalah berdasarkan Debian GNU/Linux dan menggunakan Tor untuk memastikan tanpa nama. Ciri Whonix ialah pengedaran dibahagikan kepada dua komponen yang dipasang secara berasingan - Whonix-Gateway dengan pelaksanaan gerbang rangkaian untuk komunikasi tanpa nama dan Whonix-Workstation dengan desktop. Kedua-dua komponen dihantar dalam imej but yang sama. Akses kepada rangkaian daripada persekitaran Whonix-Workstation dibuat hanya melalui Whonix-Gateway, yang mengasingkan persekitaran kerja daripada interaksi langsung dengan dunia luar dan membenarkan penggunaan hanya alamat rangkaian rekaan. Pendekatan ini membolehkan anda melindungi pengguna daripada membocorkan alamat IP sebenar sekiranya penyemak imbas web digodam dan walaupun mengeksploitasi kelemahan yang memberikan akses akar penyerang kepada sistem.
Menggodam Whonix-Workstation akan membenarkan penyerang memperoleh hanya parameter rangkaian rekaan, memandangkan parameter IP dan DNS sebenar tersembunyi di sebalik gerbang rangkaian, yang mengarahkan trafik hanya melalui Tor. Perlu diambil kira bahawa komponen Whonix direka untuk dijalankan dalam bentuk sistem tetamu, i.e. kemungkinan eksploitasi kelemahan kritikal 0 hari dalam platform virtualisasi yang boleh memberikan akses kepada sistem hos tidak boleh diketepikan. Disebabkan ini, tidak disyorkan untuk menjalankan Whonix-Workstation pada komputer yang sama dengan Whonix-Gateway.
Whonix-Workstation menyediakan persekitaran pengguna Xfce secara lalai. Pakej ini termasuk program seperti VLC, Tor Browser (Firefox), Thunderbird+TorBirdy, Pidgin, dll. Pakej Whonix-Gateway termasuk satu set aplikasi pelayan, termasuk pelayan httpd Apache, ngnix dan IRC, yang boleh digunakan untuk mengatur operasi perkhidmatan tersembunyi Tor. Anda boleh memajukan terowong melalui Tor untuk Freenet, i2p, JonDonym, SSH dan VPN. Perbandingan Whonix dengan Tails, Tor Browser, Qubes OS TorVM dan koridor boleh didapati di halaman ini. Jika dikehendaki, pengguna boleh menggunakan Whonix-Gateway sahaja dan menyambungkan sistem biasanya melaluinya, termasuk Windows, yang memungkinkan untuk menyediakan akses tanpa nama kepada stesen kerja yang sudah digunakan.
Perubahan utama:
- Pangkalan pakej pengedaran telah dikemas kini daripada Debian 10 (buster) kepada Debian 11 (bullseye).
- Repositori pemasangan Tor telah bertukar daripada deb.torproject.org kepada packages.debian.org.
- Pakej kebebasan binari telah ditamatkan, kerana electrum kini tersedia daripada repositori Debian asli.
- Repositori fasttrack (fasttrack.debian.net) didayakan secara lalai, yang melaluinya anda boleh memasang versi terkini Gitlab, VirtualBox dan Matrix.
- Laluan fail telah dikemas kini dari /usr/lib ke /usr/libexec.
- VirtualBox telah dikemas kini kepada versi 6.1.26 daripada repositori Debian.
Sumber: opennet.ru