Linux-distributionen Tails er rettet mod alle brugere, der ønsker at surfe på Internettet på den sikreste og anonyme måde muligt på en enkel måde.
Distributionen blev for nylig opdateret, med kun få uger efter at have frigivet sin version 3.9. Udviklerne af denne Linux distro blev tvunget til at frigive en opdatering fordi de fandt nogle sikkerhedsproblemer i det.
Versionen af Tails 3.9.1, der nu er frigivet, løser nogle sårbarheder, så udviklerne anbefaler at opdatere så hurtigt som muligt.
Blandt de kritiske fejl, der blev fundet, kan vi fremhæve dem, der påvirker standardwebbrowseren i Tor Browser-distributionen og Thunderbird-e-mail-klienten.
Denne udgivelse er en nødudgivelse for at rette op på de kritiske sikkerhedssårbarheder. Hvilket sætter brugerens sikkerhed såvel som deres information i fare, som disse udgør et problem for Tails filosofi.
Om sikkerhedsfejl.
Sårbarheden fandt ud af, at enpåvirker både Tor- og Thunderbird-browseren, beskrevet som "CVE-2018-12385" det er et nedbrud på TransportSecurityInfo på grund af cachelagrede data.
TransportSecurityInfodata cachelagret lokalt i brugerprofilmappen kan udløse en potentielt udnyttelig fejl, der bruges til SSL.
Dette problem kan kun udnyttes i kombination med en anden sårbarhed, der giver en hacker mulighed for at skrive data til den lokale cache eller fra lokalt installeret malware.
Og inden for andre sårbarheder, der kan fremhæves korrektion, finder vi den, der påvirker Python 2.7 CVE-2018-1060, CVE-2018-1061, CVE-2018-14647, CVE-2018-1000802.
Der blev opdaget flere sikkerhedsproblemer i Python: ElementTree initialiserede ikke Expat-hashets "salt" -element, der blev fundet to denial of service-problemer i difflib og poplib, og shutil-modulet blev påvirket af en sårbarhed ved kommandainjektion .
Tails 3.9.1 opdaterer Tor-browseren til version 8.0.2, der løser to sårbarheder i JavaScript-behandling.
Af samme grund har udviklerne også opdateret Thunderbird-e-mail-klienten til version 60.0.3.
Derudover Tails 3.9.1 løser nogle mindre problemer.
Således kan de krypterede VeraCrypt-containere nu åbnes igen via filerne i Gnome-filhåndtering.
Også hjælp til Gnome-videoer er tilgængelig igen.
Derudover udviklerne har løst et problem med de lagrede arkiver, så opdatering af pakkelisterne (via "sudo apt-get update") fungerer igen.
Blandt de ændringer, som vi kan fremhæve i denne nye korrektionsopdatering, finder vi:
Sikkerhedsrettelser
- Tor browseropdatering til 8.0.2, baseret på Firefox 60.2.1
- Thunderbird opdateret til 60.0-3 ~ deb9u1.0tails2
- Curl blev opdateret til 7.52.1-5 + deb9u7
- Ghostscript ankommer med sin version 9.20 ~ dfsg-3.2 + deb9u5
- Opdater libarchive-zip-perl til 1.59-1 + deb9u1
- Opdatering fra libkpathsea6 til 2016.20160513.41080.dfsg-2 + deb9u1
- LittleCMS 2, aka. liblcms2-2, en 2.8-4 + deb9u1
- Python 2.7 blev opdateret til 2.7.13-2 + deb9u3
- Python 3.5 opgradering til 3.5.3-1 + deb9u1
Indtil videre anbefaler udviklerne at opdatere så hurtigt som muligt. Hvis du vil vide mere om denne nye fejlrettelsesudgivelse, kan du besøge følgende link.
Hvordan opgraderes til Tails 3.9.1?
Hvis du er bruger af 3.9-versionen af Tails, er det nødvendigt at opdatere dit system. Den nemmeste måde er at køre opdateringskommandoer på systemet.
For at gøre dette skal du åbne en terminal på dit system og skrive følgende kommandoer:
apt-get update
apt-get upgrade
apt-get dist-upgrade
Download haler 3.9.1
Endelig, hvis du stadig ikke har Tails installeret på din computer, og du vil downloade og installere denne anonymitetsfokuserede Linux-distribution på din computer, eller du vil teste den under en virtuel maskine.
Du skal bare gå til den officielle hjemmeside for distributionen og i dens download sektion kan du få billedet af systemet.
Også med detaljerede instruktioner til installation af denne distribution sammen med andre af de forskellige aktuelle operativsystemer.