Відбувся реліз дистрибутива Whonix 16, націленого на надання гарантованої анонімності, безпеки та захисту приватної інформації. Завантажувальні образи Whonix сформовані для запуску під керуванням KVM. Складання для VirtualBox і для використання в операційній системі Qubes затримуються (поки продовжують поставлятися тестові зборки Whonix 16). Напрацювання проекту поширюються за ліцензією GPLv3.
Дистрибутив заснований на Debian GNU/Linux та використовує Tor для забезпечення анонімності. Особливістю Whonix є поділ дистрибутива на два компоненти, що окремо встановлюються - Whonix-Gateway з реалізацією мережевого шлюзу для анонімних комунікацій і Whonix-Workstation з робочим столом. Обидва компоненти поставляються всередині одного завантажувального образу. Вихід у мережу з оточення Whonix-Workstation здійснюється лише через шлюз Whonix-Gateway, що ізолює робоче оточення від прямої взаємодії із зовнішнім світом та допускає використання лише фіктивних мережевих адрес. Подібний підхід дозволяє захистити користувача від витоку реальної IP-адреси у разі злому web-браузера і навіть при експлуатації вразливості, що дає атакуючому root-доступу до системи.
Злом Whonix-Workstation дозволить атакуючому отримати лише фіктивні мережеві параметри, оскільки реальний IP та параметри DNS приховані за кордоном мережного шлюзу, який спрямовує трафік лише через Tor. У цьому слід враховувати, що компоненти Whonix розраховані запуск у вигляді гостьових систем, тобто. не виключена можливість експлуатації критичних 0-day уразливостей у платформах віртуалізації, які можуть надати доступ до хост-системи. У зв'язку з цим не рекомендується запускати Whonix-Workstation на тому ж комп'ютері, що і Whonix-Gateway.
У Whonix-Workstation за замовчуванням надається користувача оточення Xfce. У поставки включені такі програми, як VLC, Tor Browser (Firefox), Thunderbird + TorBirdy, Pidgin і т.д. У поставці Whonix-Gateway можна знайти набір серверних програм, у тому числі Apache httpd, ngnix та IRC-сервери, які можуть використовуватися для роботи прихованих сервісів Tor. Можливе прокидання поверх Tor тунелів для Freenet, i2p, JonDonym, SSH та VPN. Порівняння Whonix з Tails, Tor Browser, Qubes OS TorVM та corridor можна знайти на цій сторінці. За бажанням, користувач може обійтися тільки Whonix-Gateway і підключити через нього свої звичайні системи, у тому числі Windows, що дає можливість забезпечити анонімний вихід для робочих станцій, що вже перебувають в побуті.
Основні зміни:
- Пакетну базу дистрибутива оновлено з Debian 10 (buster) до Debian 11 (bullseye).
- Репозиторій для встановлення Tor переключено з deb.torproject.org на packages.debian.org.
- Оголошено застарілим пакет binaries-freedom, тому що electrum тепер доступний зі штатного репозиторію Debian.
- Увімкнено за замовчуванням репозиторій fasttrack (fasttrack.debian.net), через який можна встановити свіжі версії Gitlab, VirtualBox і Matrix.
- Файлові шляхи оновлені з /usr/lib /usr/libexec.
- VirtualBox оновлено до версії 6.1.26 з репозиторію Debian.
Джерело: opennet.ru