توزيع Linux يستهدف Tails جميع المستخدمين الذين يرغبون في تصفح الإنترنت بأكثر الطرق أمانًا ومجهولة. ممكن بطريقة بسيطة.
تم تحديث التوزيع مؤخرًا، بعد أسابيع قليلة من إطلاق الإصدار 3.9. وجد مطورو توزيعة Linux هذه أنفسهم بحاجة إلى إصدار تحديث لأنهم وجدوا بعض المشكلات الأمنية فيه.
إصدار يعمل Tails 3.9.1 الذي تم إصداره الآن على إصلاح بعض الثغرات الأمنية، لذلك يوصي المطورون بالتحديث في أسرع وقت ممكن.
من بين الأخطاء الجسيمة التي تم العثور عليها ، يمكننا تسليط الضوء على تلك التي تؤثر على متصفح الويب الافتراضي لتوزيع متصفح Tor وعميل البريد الإلكتروني Thunderbird.
هذا الإصدار هو إصدار طارئ لإصلاح الثغرات الأمنية الهامة المذكورة. مما يعرض أمن المستخدم وكذلك معلوماته للخطر ، مما يمثل مشكلة لفلسفة Tails.
حول الخلل الأمنية.
وجدت الثغرة أن أيؤثر على متصفحي Tor و Thunderbird ، الموصوفين بـ "CVE-2018-12385" هو تعليق على TransportSecurityInfo بسبب البيانات المخزنة مؤقتًا.
يمكن أن يؤدي TransportSecurityInfodata المخزنة في ذاكرة التخزين المؤقت المحلية في دليل ملف تعريف المستخدم إلى حدوث خطأ يمكن استغلاله في SSL.
هذه المشكلة قابلة للاستغلال فقط مع ثغرة أمنية أخرى تسمح للمهاجم بكتابة البيانات إلى ذاكرة التخزين المؤقت المحلية أو من البرامج الضارة المثبتة محليًا.
وداخل نقاط الضعف الأخرى التي يمكن تسليط الضوء على تصحيحها نجد تلك التي تؤثر على Python 2.7 CVE-2018-1060, CVE-2018-1061, CVE-2018-14647, CVE-2018-1000802.
تم اكتشاف العديد من المشكلات الأمنية في Python: لم يقم ElementTree بتهيئة ملح تجزئة Expat ، وتم العثور على مشكلتين لرفض الخدمة في difflib و poplib ، وتأثرت وحدة shutil بثغرة أمنية في إدخال الأوامر.
يقوم Tails 3.9.1 بتحديث Tor Browser إلى الإصدار 8.0.2 ، الذي يعمل على إصلاح اثنين من نقاط الضعف في معالجة جافا سكريبت.
للسبب نفسه ، قام المطورون أيضًا بتحديث عميل البريد الإلكتروني Thunderbird إلى الإصدار 60.0.3.
وبالإضافة إلى ذلك، يعمل Tails 3.9.1 على إصلاح بعض المشكلات البسيطة.
لذلك ، يمكن الآن فتح حاويات يراكربت المشفرة مرة أخرى عبر ملفات مدير ملفات جنوم.
كما يمكن الوصول مرة أخرى إلى المساعدة في مقاطع فيديو جنوم.
وبالإضافة إلى ذلك، قام المطورون بإصلاح مشكلة في المستودعات المخزنة بحيث يتم تحديث قوائم الحزم (عبر "sudo apt-get update") يعمل مرة أخرى.
من بين التغييرات التي يمكننا إبرازها في تحديث التصحيح الجديد هذا نجد:
إصلاحات أمنية
- تحديث متصفح Tor إلى 8.0.2 ، بناءً على Firefox 60.2.1
- تمت ترقية Thunderbird إلى 60.0-3 ~ deb9u1.0tails2
- تم تحديث curl إلى 7.52.1-5 + deb9u7
- يصل Ghostscript بإصداره 9.20 ~ dfsg-3.2 + deb9u5
- قم بتحديث libarchive-zip-perl إلى 1.59-1 + deb9u1
- قم بتحديث libkpathsea6 إلى 2016.20160513.41080.dfsg-2 + deb9u1
- LittleCMS 2 ، المعروف أيضًا باسم. liblcms2-2 ، إلى 2.8-4 + deb9u1
- تم تحديث Python 2.7 إلى 2.7.13-2 + deb9u3
- تحديث Python 3.5 إلى 3.5.3-1 + deb9u1
في الوقت الحالي ، يوصي المطورون بإجراء تحديث في أقرب وقت ممكن. إذا كنت تريد معرفة المزيد عن هذا الإصدار الجديد لإصلاح الأخطاء ، فيمكنك زيارة الرابط التالي.
كيفية التحديث إلى Tails 3.9.1؟
إذا كنت مستخدمًا للإصدار 3.9 من Tails ، فأنت بحاجة إلى تحديث نظامك. أسهل طريقة هي تشغيل أوامر التحديث على النظام.
للقيام بذلك ، يجب عليك فتح محطة طرفية على نظامك واكتب الأوامر التالية:
apt-get update
apt-get upgrade
apt-get dist-upgrade
تنزيل Tails 3.9.1
أخيرًا ، إذا لم يكن لديك Tails مثبتًا على جهاز الكمبيوتر الخاص بك حتى الآن وترغب في تنزيل وتثبيت توزيع Linux هذا الذي يركز على إخفاء الهوية على جهاز الكمبيوتر الخاص بك أو ترغب في اختباره باستخدام جهاز افتراضي.
ما عليك سوى الانتقال إلى الموقع الرسمي للتوزيع وفي قسم التنزيل الخاص به يمكنك الحصول على صورة النظام.
أيضًا مع إرشادات مفصلة لتثبيت هذا التوزيع مع الآخرين لأنظمة التشغيل الحالية المختلفة.