Een paar dagen geleden de release van de nieuwe versie van de populaire Linux-distributie die anonieme netwerktoegang biedt "Tails 4.4" Deze nieuwe versie van de distributie wordt geleverd met een puur pakket-updateversie en om oplossingen te implementeren voor enkele bugs die in de vorige versie zijn gevonden.
Staarten 4.4 Het wordt een maand na de release van de vorige Tails 4.3-versie uitgebracht en in deze nieuwe versie valt de update van de Tor-webbrowser naar versie 9.0.6 op.
Voor degenen die deze Linux-distributie nog steeds niet kennen, kan ik je er iets over vertellen. Tails is een Linux-distributie die is gebaseerd op Debian, maar het onderscheidt zich van de andere distributies die Debian als basis nemen, want wat het speciaal maakt, is dat het alle uitgaande verbindingen ervan naar het Tor-netwerk afdwingt. is een uitstekende optie om de privacy te behouden.
Wat is er nieuw in Tails 4.4?
In deze nieuwe release van de distributie de opname van de nieuwe versie van de Tor-browser wordt benadrukt die is bijgewerkt naar versie 9.0.6 die is gesynchroniseerd met de Firefox 68.6.0 ESR-codebasis.
Met het ook NoScript 11.0.15 is bijgewerkt, waarmee in deze versie laden ingebouwd in de CSS was verboden in veiligere modus. De ontwikkelaars waarschuwden ook voor een resterende niet-gecorrigeerde bug, waardoor het mogelijk werd om de JavaScript-code in de "meest veilige" beschermingsmodus te starten.
Het probleem is nog niet opgelost, dus voor degenen voor wie het verbod op JavaScript-uitvoering belangrijk is, Het wordt een tijdje aangeraden in about: config om het gebruik van JavaScript volledig te bannen in de browser door de parameter javascript.enabled te wijzigen in about: config.
Te oordelen naar de veranderingen in de volgende versie van NoScript 11.0.18, is het probleem ook niet opgelost. Tor Browser bevat een automatische NoScript-update, dus nadat de patch is verschenen, wordt deze automatisch afgeleverd.
Het is ook belangrijk om te vermelden dat ondanks het feit dat de nieuwe versie van Tails 4.4 enkele dagen geleden is uitgebracht, Bij het uitvoeren van de pakketupdate-opdracht ontvangt Tor updates belangrijk daarvan twee kwetsbaarheden zijn opgelost:
- CVE-2020-10592: elke aanvaller kan het gebruiken om een denial of service-relay te initiëren. Tor-directoryservers kunnen ook een aanval uitvoeren om verborgen clients en services aan te vallen. De aanvaller kan omstandigheden creëren die leiden tot overmatige CPU-belasting, waardoor de normale werking gedurende enkele seconden of minuten wordt verstoord (door de aanval te herhalen, kan DoS lange tijd worden uitgerekt). Het probleem is duidelijk sinds de release van 0.2.1.5-alpha.
- CVE-2020-10593: het is een op afstand geactiveerd geheugenlek dat optreedt wanneer circuitopvulling met dubbele match voor dezelfde string.
Bovendien het wordt benadrukt dat de Linux-kernel is bijgewerkt naar versie 5.4.19, Thunderbird 68.5.0, cURL 7.64.0, bewijs 3.30.2, Pillow 5.4.1, WebKitGTK 2.26.4, virtualbox 6.1.4.
Een andere verandering die opvalt, is dat er ontbrekende firmware is toegevoegd voor draadloze kaarten op basis van Realtek RTL8822BE / RTL8822CE-chips.
Download Tails 4.4
Si je wilt deze nieuwe versie van deze Linux-distributie proberen of op je computer installeren, U kunt de afbeelding van het systeem die al beschikbaar is op de officiële website vinden in de downloadsectie, link is dit.
De afbeelding die is verkregen uit de downloadsectie is een ISO-afbeelding van 1,1 GB die in de live-modus kan werken.
Hoe te updaten naar de nieuwe versie van Tails 4.4?
Voor gebruikers die een oudere versie van Tails hebben geïnstalleerd en willen upgraden naar deze nieuwe versie. U moet weten dat de directe upgrade naar Tails 4.4 direct kan worden gedaan vanuit elke versie van Tails 4.x.
Terwijl gebruikers die nog in de 3.xxx branch zitten, ze eerst naar versie 4.0 moeten gaan (hoewel het raadzaam zou zijn om een schone installatie van Tails 4.3 uit te voeren). Hiervoor kunnen ze gebruik maken van hun USB-apparaat waarmee ze Tails hebben geïnstalleerd, ze kunnen de informatie raadplegen om deze beweging op hun computer uit te voeren In de volgende link.