कुछ दिनों पहले के नए संस्करण की रिलीज लोकप्रिय लिनक्स वितरण जो नेटवर्क को बेनामी एक्सेस प्रदान करता है "पूंछ 4.4"। वितरण का यह नया संस्करण आता है एक विशुद्ध रूप से पैकेज अद्यतन संस्करण और पिछले संस्करण में पाए गए कुछ बगों के समाधान को लागू करने के लिए।
4.4 पूंछ यह पिछले टेल 4.3 संस्करण के रिलीज के एक महीने बाद जारी किया गया है और इस नए संस्करण में टॉर वेब ब्राउजर का संस्करण 9.0.6 तक अपडेट किया गया है।
उन लोगों के लिए जो अभी भी इस लिनक्स वितरण को नहीं जानते हैं, मैं आपको इसके बारे में कुछ बता सकता हूं। टेल्स डेबियन पर आधारित एक लिनक्स वितरण है। लेकिन यह अन्य वितरणों से अलग है जो अभी भी डेबियन को आधार के रूप में लेते हैं क्योंकि जो चीज इसे विशेष बनाती है वह यह है कि यह इससे सभी आउटगोइंग कनेक्शन को टोर नेटवर्क पर मजबूर करती है, इसलिए यह गोपनीयता को संरक्षित करने के लिए एक उत्कृष्ट विकल्प है.
टेल्स 4.4 में नया क्या है?
वितरण की इस नई रिलीज़ में टॉर ब्राउज़र के नए संस्करण को शामिल किया गया है जिसे 9.0.6 संस्करण में अपडेट किया गया है जो फ़ायरफ़ॉक्स 68.6.0 ESR कोड बेस के साथ सिंक्रनाइज़ है।
इसके साथ भी NoScript 11.0.15 अपडेट किया गया है, जिसके साथ इस संस्करण में CSS में निर्मित लोडिंग निषिद्ध थी अधिक सुरक्षित मोड में। डेवलपर्स ने शेष अछूता बग को भी चेतावनी दी, जिसने जावास्क्रिप्ट कोड को "सबसे सुरक्षित" सुरक्षा मोड में शुरू करना संभव बना दिया।
समस्या अभी तक हल नहीं हुई है, इसलिए उन लोगों के लिए जिनके लिए जावास्क्रिप्ट निष्पादन पर प्रतिबंध महत्वपूर्ण है, इसे लगभग कुछ समय के लिए अनुशंसित किया जाता है: जावास्क्रिप्ट के उपयोग को पूरी तरह से प्रतिबंधित करने के लिए कॉन्फ़िगर करें ब्राउज़र में javascript.enabled पैरामीटर को लगभग: config में बदलकर।
NoScript 11.0.18 के अगले संस्करण में परिवर्तनों को देखते हुए, समस्या का समाधान नहीं किया गया है। Tor Browser में एक स्वचालित NoScript अद्यतन शामिल है, इसलिए पैच दिखाई देने के बाद, यह अपने आप डिलीवर हो जाएगा।
यह उल्लेख करना भी महत्वपूर्ण है कि इस तथ्य के बावजूद कि टेल्स 4.4 का नया संस्करण कई दिनों पहले जारी किया गया था, जब पैकेज अपडेट कमांड चल रहा हो, तो टोर को अपडेट प्राप्त होगा जो महत्वपूर्ण है दो कमजोरियां तय की गई हैं:
- सीवीई-2020-10592: कोई भी हमलावर इसका उपयोग सेवा रिले से वंचित करने के लिए कर सकता है। टोर डायरेक्टरी सर्वर छिपे हुए क्लाइंट्स और सेवाओं पर हमला करने के लिए एक हमला भी कर सकते हैं। हमलावर अत्यधिक सीपीयू लोड की स्थिति पैदा कर सकता है, कई सेकंड या मिनटों के लिए सामान्य ऑपरेशन को बाधित कर सकता है (हमले को दोहराते हुए DoS को लंबे समय तक खींच सकता है)। 0.2.1.5-अल्फा की रिहाई के बाद से समस्या स्पष्ट हो गई है।
- सीवीई-2020-10593: यह एक दूरस्थ ट्रिगर मेमोरी लीक है जो तब होता है जब एक ही स्ट्रिंग के लिए डबल-मैच सर्किट पैडिंग होता है।
दूसरी ओर यह हाइलाइट किया गया है कि लिनक्स कर्नेल 5.4.19 संस्करण में अपडेट किया गया है, थंडरबर्ड 68.5.0, cURL 7.64.0, ईवांस 3.30.2, तकिया 5.4.1, वेबकीट्ज 2.26.4, वर्चुअलबॉक्स 6.1.4।
एक और बदलाव जो सामने आया है वह यह है कि रियलटेक RTL8822BE / RTL8822CE चिप्स के आधार पर वायरलेस कार्ड के लिए लापता फर्मवेयर को जोड़ा गया था।
डाउनलोड टेल्स 4.4
Si आप इस लिनक्स वितरण के नए संस्करण को अपने कंप्यूटर पर आज़माना या स्थापित करना चाहते हैं, आप उस सिस्टम की छवि प्राप्त कर सकते हैं जो पहले से ही आधिकारिक वेबसाइट से उसके डाउनलोड अनुभाग में उपलब्ध है, लिंक यह है
डाउनलोड अनुभाग से प्राप्त छवि 1,1 जीबी आईएसओ छवि है जो लाइव मोड में काम करने में सक्षम है।
पूंछ 4.4 के नए संस्करण में अपडेट कैसे करें?
उन उपयोगकर्ताओं के लिए जिनके पास पुराने संस्करण का टेल स्थापित है और इस नए संस्करण में अपग्रेड करना चाहते हैं। आपको पता होना चाहिए कि टेल्स 4.4 का सीधा अपग्रेड सीधे टेल्स 4.x के किसी भी संस्करण से किया जा सकता है।
जबकि उन उपयोगकर्ताओं के लिए जो अभी भी 3.xxx शाखा में हैं, उन्हें पहले संस्करण 4.0 पर जाना होगा (हालाँकि यह टेल 4.3 की स्वच्छ स्थापना करने के लिए उचित होगा)। इसके लिए वे अपने USB डिवाइस का उपयोग कर सकते हैं जिसका उपयोग वे Tails को स्थापित करने के लिए करते हैं, वे इस गतिविधि को अपने कंप्यूटर पर ले जाने के लिए सूचना से परामर्श कर सकते हैं निम्नलिखित लिंक में