Fa alguns dies va ser presentada l'alliberament de la nova versió de la popular distribució de Linux que proporciona accés Anònim a la xarxa "Tails 4.4". Aquesta nova versió de la distribució es presenta amb una versió merament d'actualització de paquets i per implementar solucions a algunes fallades trobats en la versió anterior.
Cues 4.4 es presenta un mes després de l'llançament de l'anterior versió Tails 4.3 i en aquesta nova versió es destaca l'actualització de el navegador web Tor a la versió 9.0.6.
Per a aquells que encara no coneixen aquesta distribució de Linux, els puc platicar alguna cosa, sobre ella. Tails és una distribució de Linux està basada sobre Debian, però destaca de les altres distribucions que igual prenen a Debian com a base ja que el que la fa especial és que forza totes les connexions sortints d'ella cap a la xarxa de Tor per la qual cosa és una opció excel·lent per preservar la privacitat.
Què hi ha de nou en Tails 4.4?
En aquest nou llançament de la distribució es destaca la inclusió de la nova versió de navegador Tor que s'ha actualitzat a la versió 9.0.6 la qual aquesta sincronitzada amb la base de codi Firefox 68.6.0 ESR.
Amb això també s'actualitza NoScript 11.0.15, Amb la qual cosa en aquesta versió es va prohibir la càrrega incorporada al CSS en mode més segur. Els desenvolupadors també van advertir d'un error restant no corregit, que va fer possible iniciar el codi JavaScript en la manera de protecció «més segur».
El problema encara no s'ha resolt, de manera que per a aquells per als que la prohibició de l'execució de JavaScript és important, es recomana per un temps en about: config prohibir completament l'ús de JavaScript al navegador canviant el paràmetre javascript.enabled a about: config.
A jutjar pels canvis en la propera versió de NoScript 11.0.18, el problema tampoc es resol. Tor Browser inclou una actualització automàtica de NoScript, de manera que després que aparegui el pegat, es lliurarà automàticament.
També és important esmentar que tot i que la nova versió de Tails 4.4 va ser alliberada ja fa diversos dies, a l'executar la comanda d'actualització de paquets, Tor rebrà actualitzacions importants de les quals es corregeixen dues vulnerabilitats:
- CVE-2020-10592: qualsevol atacant pot utilitzar-lo per iniciar un relé de denegació de servei. Els servidors de directori Tor també poden realitzar un atac per atacar clients i serveis ocults. L'atacant pot crear condicions que condueixen a una càrrega excessiva de CPU, interrompent el funcionament normal durant diversos segons o minuts (repetir l'atac pot estirar DoS durant molt de temps). El problema ha estat evident des del llançament de 0.2.1.5-alpha.
- CVE-2020-10593: és una pèrdua de memòria activada de forma remota que ocorre quan el farcit de circuit de doble coincidència per a la mateixa cadena.
D'altra banda es destaca que s'actualitzen el nucli de Linux a la versió 5.4.19, Thunderbird 68.5.0, cURL 7.64.0, evince 3.30.2, Pillow 5.4.1, WebKitGTK 2.26.4, virtualbox 6.1.4.
Un altre dels canvis que es destaquen és que es va agregar firmware que falta per a targetes sense fils basades en xips Realtek RTL8822BE / RTL8822CE.
Descarregar Tails 4.4
Si vols provar o instal·lar aquesta nova versió d'aquesta distribució de Linux en el teu equip, pots obtenir la imatge de sistema la qual ja està disponible des de la seva pàgina web oficial en la seva secció de descàrregues, en enllaç és aquest.
La imatge que s'obté des de la secció de descàrregues és una imatge ISO d'1,1 GB capaç de funcionar en manera en viu.
Com actualitzar a la nova versió de Tails 4.4?
Per a aquells usuaris que tinguin instal·lada una versió anterior de Tails i volen realitzar l'actualització a aquesta nova versió. Han de saber que l'actualització directa a Tails 4.4 Podeu realitzar directament des de qualsevol versio de Tails 4.x.
Mentre que per als usuaris que segueixen en la branca 3.xxx han de passar primer a la versió 4.0 (tot i que el recomanable seria realitzar una instal·lació en net de Tails 4.3). Per a això podran fer ús del seu dispositiu USB que van utilitzar per instal·lar Tails, poden consultar la informació per portar aquest moviment en el seu ordinador en el següent enllaç.