Kilka dni temu wydanie nowej wersji popularna dystrybucja Linuksa zapewniająca anonimowy dostęp do sieci „Ogony 4.4”. Ta nowa wersja dystrybucji zawiera czysto pakietowa wersja aktualizacji oraz wdrożyć rozwiązania niektórych błędów znalezionych w poprzedniej wersji.
Ogony 4.4 Został wydany miesiąc po wydaniu poprzedniej wersji Tails 4.3 iw tej nowej wersji wyróżnia się aktualizacja przeglądarki internetowej Tor do wersji 9.0.6.
Tym, którzy nadal nie znają tej dystrybucji Linuksa, mogę coś o niej powiedzieć. Tails to dystrybucja Linuksa oparta na Debianie, ale wyróżnia się na tle innych dystrybucji, które traktują Debiana jako bazę, ponieważ tym, co czyni go wyjątkowym, jest to, że wymusza wszystkie połączenia wychodzące z niego do sieci Tor, więc to doskonała opcja zapewniająca prywatność.
Co nowego w Tails 4.4?
W tej nowej wersji dystrybucji zaznaczone jest włączenie nowej wersji przeglądarki Tor który został zaktualizowany do wersji 9.0.6, która jest zsynchronizowana z bazą kodu Firefox 68.6.0 ESR.
Z tym również Aktualizacja NoScript 11.0.15, z którym w tej wersji ładowanie wbudowane w CSS było zabronione w bezpieczniejszym trybie. Twórcy ostrzegli również przed pozostałym nieskorygowanym błędem, co umożliwiło uruchomienie kodu JavaScript w „najbezpieczniejszym” trybie ochrony.
Problem nie został jeszcze rozwiązany, więc dla tych, dla których zakaz wykonywania JavaScript jest ważny, Zaleca się na chwilę w about: config, aby całkowicie zakazać używania JavaScript w przeglądarce, zmieniając parametr javascript.enabled w about: config.
Sądząc po zmianach w następnej wersji NoScript 11.0.18, problem również nie został rozwiązany. Przeglądarka Tor zawiera automatyczną aktualizację NoScript, więc po pojawieniu się łatki zostanie ona dostarczona automatycznie.
Warto też wspomnieć, że chociaż nowa wersja Tails 4.4 została wydana kilka dni temu, po uruchomieniu polecenia aktualizacji pakietu Tor otrzyma aktualizacje z których ważne naprawiono dwie luki:
- CVE-2020-10592: każdy atakujący może go użyć do zainicjowania przekazywania odmowy usługi. Serwery katalogów Tor mogą również przeprowadzać atak, aby zaatakować ukrytych klientów i usługi. Atakujący może stworzyć warunki, które prowadzą do nadmiernego obciążenia procesora, zakłócając normalne działanie na kilka sekund lub minut (powtórzenie ataku może rozciągnąć DoS na długi czas). Problem jest widoczny od czasu wydania wersji 0.2.1.5-alpha.
- CVE-2020-10593: jest to zdalnie wyzwalany wyciek pamięci, który występuje, gdy podwójne dopasowanie wypełnienia obwodu dla tego samego ciągu.
Z drugiej strony należy podkreślić, że jądro Linuksa zostało zaktualizowane do wersji 5.4.19, Thunderbird 68.5.0, cURL 7.64.0, evince 3.30.2, Pillow 5.4.1, WebKitGTK 2.26.4, virtualbox 6.1.4.
Kolejną wyróżniającą się zmianą jest dodanie brakującego oprogramowania układowego do kart bezprzewodowych opartych na układach Realtek RTL8822BE / RTL8822CE.
Pobierz Tails 4.4
Si chcesz wypróbować lub zainstalować tę nową wersję tej dystrybucji Linuksa na swoim komputerze, Możesz pobrać obraz systemu, który jest już dostępny na jego oficjalnej stronie internetowej w dziale download, link to jest.
Obraz uzyskany z sekcji pobierania to obraz ISO 1,1 GB zdolny do pracy w trybie na żywo.
Jak zaktualizować do nowej wersji Tails 4.4?
Dla tych użytkowników, którzy mają zainstalowaną starszą wersję Tails i chcą zaktualizować do tej nowej wersji. Powinieneś wiedzieć, że bezpośrednią aktualizację do Tails 4.4 można wykonać bezpośrednio z dowolnej wersji Tails 4.x.
Podczas gdy użytkownicy, którzy nadal są w gałęzi 3.xxx, muszą najpierw przejść do wersji 4.0 (chociaż zaleca się wykonanie czystej instalacji Tails 4.3). W tym celu mogą wykorzystać swoje urządzenie USB, którego użyli do zainstalowania Tailsa, mogą zapoznać się z informacjami, aby wykonać ten ruch na swoim komputerze W poniższym linku.