บางวันที่ผ่านมา การเปิดตัวเวอร์ชันใหม่ของ การกระจาย Linux ยอดนิยมที่ให้การเข้าถึงเครือข่ายแบบไม่ระบุชื่อ "หาง 4.4". เวอร์ชันใหม่ของการแจกจ่ายนี้มาพร้อมกับ เวอร์ชันอัปเดตแพ็กเกจล้วนๆ และนำไปใช้แก้ไขข้อบกพร่องบางอย่างที่พบในเวอร์ชันก่อนหน้า
ก้อย 4.4 เปิดตัวหนึ่งเดือนหลังจากการเปิดตัว Tails 4.3 เวอร์ชันก่อนหน้า และในเวอร์ชันใหม่นี้การอัปเดตเว็บเบราว์เซอร์ Tor เป็นเวอร์ชัน 9.0.6 จะโดดเด่น
สำหรับผู้ที่ยังไม่รู้จักการกระจาย Linux นี้ฉันสามารถบอกคุณได้บางอย่างเกี่ยวกับเรื่องนี้ Tails คือการกระจาย Linux ขึ้นอยู่กับ Debian แต่มันแตกต่างจากการแจกแจงอื่น ๆ ที่ใช้ Debian เป็นฐานเนื่องจากสิ่งที่ทำให้มันพิเศษคือมันบังคับให้มีการเชื่อมต่อขาออกทั้งหมดจากมันไปยังเครือข่าย Tor ดังนั้น เป็นตัวเลือกที่ยอดเยี่ยมในการรักษาความเป็นส่วนตัว.
มีอะไรใหม่ใน Tails 4.4
ในการเผยแพร่รุ่นใหม่นี้ การรวมเบราว์เซอร์ Tor เวอร์ชันใหม่จะถูกเน้น ซึ่งได้รับการอัปเดตเป็นเวอร์ชัน 9.0.6 ซึ่งซิงโครไนซ์กับฐานรหัส ESR ของ Firefox 68.6.0
ด้วยนะคะ อัปเดต NoScript 11.0.15 แล้วซึ่งในเวอร์ชันนี้ ไม่อนุญาตให้โหลดที่สร้างไว้ใน CSS ในโหมดปลอดภัยมากขึ้น นักพัฒนายังเตือนถึงข้อบกพร่องที่ยังไม่ได้แก้ไข ซึ่งทำให้สามารถเริ่มโค้ด JavaScript ในโหมดการป้องกัน "ปลอดภัยที่สุด" ได้
ปัญหายังไม่ได้รับการแก้ไขดังนั้นสำหรับผู้ที่ห้ามการเรียกใช้ JavaScript เป็นสิ่งสำคัญ ขอแนะนำสักระยะหนึ่งใน about: config เพื่อห้ามการใช้ JavaScript โดยสิ้นเชิง ในเบราว์เซอร์โดยเปลี่ยนพารามิเตอร์ javascript.enabled ใน about: config
ตัดสินโดยการเปลี่ยนแปลงในเวอร์ชันถัดไปของ NoScript 11.0.18 ปัญหาก็ไม่ได้รับการแก้ไขเช่นกัน Tor Browser มีการอัปเดต NoScript อัตโนมัติดังนั้นหลังจากที่แพตช์ปรากฏขึ้นมันจะถูกส่งโดยอัตโนมัติ
สิ่งสำคัญคือต้องพูดถึงแม้ว่า Tails 4.4 เวอร์ชันใหม่จะเปิดตัวเมื่อหลายวันก่อน เมื่อรันคำสั่งการอัปเดตแพ็กเกจ Tor จะได้รับการอัปเดต ที่สำคัญ ช่องโหว่สองช่องได้รับการแก้ไข:
- CVE-2020-10592: ผู้โจมตีทุกคนสามารถใช้เพื่อเริ่มการถ่ายทอดการปฏิเสธบริการได้ เซิร์ฟเวอร์ไดเร็กทอรี Tor ยังสามารถทำการโจมตีเพื่อโจมตีไคลเอนต์และบริการที่ซ่อนอยู่ ผู้โจมตีสามารถสร้างเงื่อนไขที่นำไปสู่การโหลด CPU มากเกินไปทำให้ขัดขวางการทำงานปกติเป็นเวลาหลายวินาทีหรือหลายนาที (การโจมตีซ้ำอาจทำให้ DoS ยืดออกไปเป็นเวลานาน) ปัญหานี้เห็นได้ชัดตั้งแต่การเปิดตัว 0.2.1.5-alpha
- CVE-2020-10593: เป็นการรั่วไหลของหน่วยความจำที่ถูกกระตุ้นจากระยะไกลซึ่งเกิดขึ้นเมื่อมีช่องว่างในวงจรการจับคู่คู่สำหรับสตริงเดียวกัน
ในทางกลับกัน มีการเน้นว่าเคอร์เนล Linux ได้รับการอัปเดตเป็นเวอร์ชัน 5.4.19, ธันเดอร์เบิร์ด 68.5.0, cURL 7.64.0, วิวัฒนาการ 3.30.2, หมอน 5.4.1, WebKitGTK 2.26.4, virtualbox 6.1.4
การเปลี่ยนแปลงที่โดดเด่นอีกประการหนึ่งคือมีการเพิ่มเฟิร์มแวร์ที่ขาดหายไปสำหรับการ์ดไร้สายที่ใช้ชิป Realtek RTL8822BE / RTL8822CE
ดาวน์โหลด Tails 4.4
Si คุณต้องการลองหรือติดตั้งการแจกจ่าย Linux เวอร์ชันใหม่นี้บนคอมพิวเตอร์ของคุณ คุณสามารถรับภาพของระบบที่มีอยู่แล้วจากเว็บไซต์อย่างเป็นทางการในส่วนดาวน์โหลด ลิงค์คือนี่
ภาพที่ได้จากส่วนดาวน์โหลดเป็นอิมเมจ ISO 1,1 GB ที่สามารถทำงานในโหมดถ่ายทอดสดได้
จะอัปเดตเป็น Tails 4.4 เวอร์ชันใหม่ได้อย่างไร
สำหรับผู้ใช้ที่ติดตั้ง Tails เวอร์ชันเก่าและต้องการอัปเกรดเป็นเวอร์ชันใหม่นี้ คุณควรทราบว่าการอัปเกรดโดยตรงเป็น Tails 4.4 สามารถทำได้โดยตรงจาก Tails 4.x.
ในขณะที่สำหรับผู้ใช้ที่ยังอยู่ในสาขา 3.xxx พวกเขาต้องไปที่เวอร์ชัน 4.0 ก่อน (แม้ว่าจะแนะนำให้ทำการติดตั้ง Tails 4.3 ใหม่ทั้งหมด) สำหรับสิ่งนี้พวกเขาสามารถใช้ประโยชน์จากอุปกรณ์ USB ของพวกเขาที่พวกเขาเคยติดตั้ง Tails พวกเขาสามารถปรึกษาข้อมูลเพื่อดำเนินการเคลื่อนไหวนี้บนคอมพิวเตอร์ของพวกเขา ในลิงค์ต่อไปนี้.