Kutolewa kwa kifaa cha usambazaji cha Whonix 16 kulifanyika, kwa lengo la kutoa uhakika wa kutokujulikana, usalama na ulinzi wa taarifa za kibinafsi. Picha za boot za Whonix zimeundwa kufanya kazi chini ya hypervisor ya KVM. Majengo ya VirtualBox na kwa ajili ya matumizi ya mfumo wa uendeshaji wa Qubes yamechelewa (wakati majaribio ya Whonix 16 yanaendelea kusafirishwa). Maendeleo ya mradi yanasambazwa chini ya leseni ya GPLv3.
Usambazaji unatokana na Debian GNU/Linux na hutumia Tor ili kuhakikisha kutokujulikana. Kipengele cha Whonix ni kwamba usambazaji umegawanywa katika vipengele viwili vilivyowekwa tofauti - Whonix-Gateway na utekelezaji wa lango la mtandao la mawasiliano yasiyojulikana na Whonix-Workstation na desktop. Vipengele vyote viwili vinasafirishwa ndani ya picha sawa ya boot. Upatikanaji wa mtandao kutoka kwa mazingira ya Whonix-Workstation unafanywa tu kwa njia ya Whonix-Gateway, ambayo hutenganisha mazingira ya kazi kutoka kwa mwingiliano wa moja kwa moja na ulimwengu wa nje na inaruhusu matumizi ya anwani za mtandao za uwongo tu. Mbinu hii hukuruhusu kumlinda mtumiaji dhidi ya kuvuja kwa anwani halisi ya IP katika tukio la kivinjari cha wavuti kudukuliwa na hata wakati wa kutumia athari inayompa mvamizi ufikiaji wa mizizi kwenye mfumo.
Hacking Whonix-Workstation itamruhusu mshambuliaji kupata vigezo vya mtandao vya uwongo tu, kwani vigezo halisi vya IP na DNS vimefichwa nyuma ya lango la mtandao, ambalo hupitisha trafiki kupitia Tor pekee. Inapaswa kuzingatiwa kuwa vipengele vya Whonix vimeundwa kukimbia kwa namna ya mifumo ya wageni, i.e. uwezekano wa utumiaji wa udhaifu muhimu wa siku 0 katika mifumo ya uboreshaji ambayo inaweza kutoa ufikiaji wa mfumo wa seva pangishi hauwezi kuondolewa. Kutokana na hili, haipendekezi kuendesha Whonix-Workstation kwenye kompyuta sawa na Whonix-Gateway.
Whonix-Workstation hutoa mazingira ya mtumiaji wa Xfce kwa chaguo-msingi. Kifurushi hiki kinajumuisha programu kama vile VLC, Kivinjari cha Tor (Firefox), Thunderbird+TorBirdy, Pidgin, n.k. Whonix-Gateway inajumuisha seti ya programu za seva, ikiwa ni pamoja na Apache httpd, ngnix na seva za IRC, ambazo zinaweza kutumika kupanga uendeshaji wa huduma zilizofichwa za Tor. Inawezekana kusambaza vichuguu juu ya Tor kwa Freenet, i2p, JonDonym, SSH na VPN. Ulinganisho wa Whonix na Mikia, Kivinjari cha Tor, Qubes OS TorVM na ukanda unaweza kupatikana kwenye ukurasa huu. Ikiwa inataka, mtumiaji anaweza kufanya kazi na Whonix-Gateway pekee na kuunganisha mifumo yake ya kawaida kupitia hiyo, ikiwa ni pamoja na Windows, ambayo inafanya uwezekano wa kutoa ufikiaji usiojulikana kwa vituo vya kazi ambavyo tayari vinatumika.
Mabadiliko kuu:
- Msingi wa kifurushi cha usambazaji umesasishwa kutoka Debian 10 (buster) hadi Debian 11 (bullseye).
- Hazina ya usakinishaji wa Tor imebadilisha kutoka deb.torproject.org hadi packages.debian.org.
- Kifurushi cha uhuru wa jozi kimeacha kutumika kwani electrum sasa inapatikana kutoka kwa hazina asili ya Debian.
- Hifadhi ya fasttrack (fasttrack.debian.net) imewezeshwa kwa chaguo-msingi, ambayo unaweza kusakinisha matoleo mapya zaidi ya Gitlab, VirtualBox na Matrix.
- Njia za faili zimesasishwa kutoka /usr/lib hadi /usr/libexec.
- VirtualBox imesasishwa hadi toleo la 6.1.26 kutoka hazina ya Debian.
Chanzo: opennet.ru