Pred nekaj dnevi izdaja nove različice priljubljena distribucija Linuxa, ki omogoča anonimni dostop do omrežja "Repi 4.4". Ta nova različica distribucije je priložena povsem posodobljena različica paketa in za izvajanje rešitev nekaterih napak, najdenih v prejšnji različici.
Repi 4.4 Izdan je en mesec po izidu prejšnje različice Tails 4.3 in v tej novi različici izstopa posodobitev spletnega brskalnika Tor na različico 9.0.6.
Za tiste, ki te distribucije Linuxa še vedno ne poznajo, vam lahko povem nekaj o tem. Tails je distribucija Linuxa, ki temelji na Debianu, vendar izstopa iz drugih distribucij, ki Debianu jemljejo za osnovo, saj je poseben, ker vsiljuje vse odhodne povezave iz njega v omrežje Tor, tako da je odlična možnost za ohranitev zasebnosti.
Kaj je novega v Tails 4.4?
V tej novi izdaji distribucije poudarjena je vključitev nove različice brskalnika Tor ki je bil posodobljen na različico 9.0.6, ki je sinhronizirana s kodo Firefox 68.6.0 ESR.
Z njim tudi NoScript 11.0.15 je posodobljen, s katerim v tej različici nalaganje, vgrajeno v CSS, je bilo prepovedano v varnejšem načinu. Razvijalci so opozorili tudi na preostalo nepopravljeno napako, ki je omogočil zagon kode JavaScript v "najbolj varnem" zaščitnem načinu.
Težava še ni rešena, zato za tiste, ki jim je prepoved izvajanja JavaScript pomembna, Priporočljivo je nekaj časa v about: config popolnoma prepovedati uporabo JavaScripta v brskalniku tako, da spremenite parameter javascript.enabled v about: config.
Sodeč po spremembah v naslednji različici Noscripta 11.0.18 tudi težava ni odpravljena. Tor Browser vključuje samodejno posodobitev NoScript, zato bo po pojavu popravka dostavljen samodejno.
Pomembno je omeniti tudi, da je kljub temu, da je bila nova različica Tails 4.4 izdana pred nekaj dnevi, med zagonom ukaza za posodobitev paketa bo Tor prejemal posodobitve pomembna od tega odpravljeni sta dve ranljivosti:
- CVE-2020-10592: vsak napadalec ga lahko uporabi za sprožitev releja za zavrnitev storitve. Strežniški imeniški strežniki Tor lahko izvedejo tudi napad na skrite odjemalce in storitve. Napadalec lahko ustvari pogoje, ki vodijo do prekomerne obremenitve procesorja, kar za nekaj sekund ali minut moti normalno delovanje (ponovitev napada lahko dolgo razteza DoS). Težava je očitna od izdaje 0.2.1.5-alfa.
- CVE-2020-10593: gre za uhajanje pomnilnika na daljavo, ki se zgodi, ko dvojno ujemanje oblazinjenja vezja za isti niz.
Poleg tega poudarjeno je, da je jedro Linuxa posodobljeno na različico 5.4.19, Thunderbird 68.5.0, cURL 7.64.0, evince 3.30.2, Blazina 5.4.1, WebKitGTK 2.26.4, virtualno polje 6.1.4.
Izstopa še ena sprememba: dodana je bila manjkajoča programska oprema za brezžične kartice, ki temeljijo na čipih Realtek RTL8822BE / RTL8822CE.
Prenos repov 4.4
Si želite preizkusiti ali namestiti to novo različico te distribucije Linuxa v svoj računalnik, Podobo sistema lahko dobite na uradni spletni strani v razdelku za prenos, povezava je to.
Slika, pridobljena v razdelku za prenos, je 1,1 GB ISO-slika, ki lahko deluje v načinu v živo.
Kako posodobiti na novo različico repov 4.4?
Za tiste uporabnike, ki imajo nameščeno starejšo različico repov in želijo nadgraditi na to novo različico. Vedeti morate, da lahko neposredno nadgradnjo na Tails 4.4 izvedemo neposredno iz katere koli različice Tails 4.x.
Za uporabnike, ki so še vedno v veji 3.xxx, morajo najprej preiti na različico 4.0 (čeprav bi bilo priporočljivo izvesti čisto namestitev repov 4.3). Za to lahko uporabijo svojo USB napravo, ki so jo uporabljali za namestitev repov, lahko si ogledajo informacije za prenos tega gibanja v računalnik V naslednji povezavi.