Whonix 17.4 版本現已發布,該版本旨在提供有保障的匿名性、安全性和隱私保護。該版本基於… Debian GNU /Linux 並使用 Tor 來確保匿名性。本專案採用 GPLv3 授權協議。提供適用於 VirtualBox 的 .ova 格式虛擬機器鏡像(Xfce 桌面環境 2.3 GB,控制台桌面環境 1.5 GB)供下載。這些映像可以轉換為 KVM 虛擬機器管理程式可用的格式。
Whonix 的一個顯著特點是它由兩個可獨立執行的元件構成:Whonix-Gateway,用於實現匿名通訊的網路閘道;以及 Whonix-Workstation,包含桌面環境。這兩個元件是獨立的系統環境,包含在同一個啟動鏡像中,並在不同的虛擬機器中運作。 Whonix-Workstation 只能透過 Whonix-Gateway 存取網絡,這使得工作環境與外部世界的直接互動完全隔離,並且只允許使用虛擬網路位址。這種方法可以保護用戶免受真實資料外洩的威脅。 IP 地址 如果網路瀏覽器遭到駭客攻擊或漏洞被利用,導致攻擊者取得系統的根存取權限。
攻擊 Whonix-Workstation 將允許攻擊者僅獲取虛構的網路參數,因為真實的 IP 和 DNS 參數隱藏在由 Whonix-Gateway 提供支援的網路網關的邊界後面,該網關僅透過 Tor 路由流量。應該考慮到 Whonix 組件被設計為以訪客系統的形式運行,即不能排除利用可提供對主機系統的存取的虛擬化平台中的關鍵 0day 漏洞的可能性。因此,不建議在同一台電腦上執行 Whonix-Workstation 和 Whonix-Gateway。
Whonix-Workstation 預設搭載 Xfce 使用者環境,並包含 VLC、Tor 瀏覽器、Pidgin 等程式。 Whonix-Gateway 則提供一系列伺服器應用程序,包括 Apache httpd、ngnix 和 IRC 伺服器,可用於執行 Tor 隱藏服務。 Freenet、i2p、JonDonym、SSH 等服務皆可透過 Tor 隧道進行通訊。 VPN如果需要,使用者可以僅使用 Whonix-Gateway 並透過它連接其常規系統,包括 Windows這使得匿名造訪現有工作站成為可能。

主要變化:
- 基於受保護的 Kicksecure 發行版組件的更新程序集,該發行版擴展了 Debian 為增強安全性而添加的其他機制和設定:AppArmor 用於隔離,透過 Tor 安裝更新,使用 tally2 PAM 模組防止密碼猜測,增加 RNG 的熵,禁用 SUID,默認情況下不打開網路端口,採用 KSPP(內核自保護項目)的建議,增加防止 CPU 活動資訊外洩的保護等。
- 匿名連線精靈(anon-connection-wizard)提高了代理配置的可靠性。
- 由於 Mozilla 服務條款的變更,Mozilla Thunderbird 已停止預設安裝。
- anon-gw-base-files 套件實現了未使用 Qubes 的 Whonix-Gateway 系統上 sysmaint 面板(系統管理和管理任務)的自動啟動。
- 在 sysmaint-panel 中隱藏了額外的按鈕,並新增了 Whonix-Gateway 的 Tor 管理工具。
- 在系統檢查中,QEMU 已從支援的虛擬化器清單中刪除。
- 據報道,Whonix 17.4 很可能是基於該平台的最後一個版本。 Debian 12.移植工作已經開始 Debian 13
來源: opennet.ru
