Linux-jakelu Tails on tarkoitettu kaikille käyttäjille, jotka haluavat surffata Internetissä turvallisimmalla ja nimettömällä tavalla mahdollista yksinkertaisella tavalla.
Jakelu päivitettiin äskettäin, vain muutaman viikon kuluttua version 3.9 julkaisemisesta. Tämän Linux-distron kehittäjät joutuivat julkaisemaan päivityksen koska he löysivät siitä joitain turvallisuuskysymyksiä.
Versio Nyt julkaistu Tails 3.9.1 korjaa joitain haavoittuvuuksia, joten kehittäjät suosittelevat päivittämistä mahdollisimman pian.
Löydetyistä kriittisistä virheistä voidaan nostaa esiin virheet, jotka vaikuttavat Tor Browser -jakelun ja Thunderbird-sähköpostiohjelman oletusselaimeen.
Tämä julkaisu on hätätiedote, jolla korjataan mainitut kriittiset tietoturva-aukot. Mikä vaarantaa käyttäjän turvallisuuden ja heidän tietonsa, mikä on ongelma Tails-filosofialle.
Tietoja suojausvirheistä.
Haavoittuvuus havaitsi, että avaikuttaa sekä Tor- että Thunderbird-selaimeen, jota kutsutaan nimellä "CVE-2018-12385" se on TransportSecurityInfon kaatuminen välimuistitiedon vuoksi.
Käyttäjäprofiilihakemistossa paikallisesti välimuistissa oleva TransportSecurityInfodata voi laukaista SSL: ssä mahdollisesti käytettävän vian.
Tämä ongelma on hyödynnettävissä vain toisen haavoittuvuuden kanssa, jonka avulla hyökkääjä voi kirjoittaa tietoja paikalliseen välimuistiin tai paikallisesti asennettuihin haittaohjelmiin.
Ja sisällä muita haavoittuvuuksia, jotka voidaan korostaa korjauksina, löydämme niistä, jotka vaikuttavat Python 2.7: ään CVE-2018-1060, CVE-2018-1061, CVE-2018-14647, CVE-2018-1000802.
Pythonissa havaittiin useita turvallisuusongelmia: ElementTree ei alustanut Expat-tiivisteen "suola" -elementtiä, difflibistä ja poplibistä löytyi kaksi palvelunestohäiriötä ja komento-injektiohaavoittuvuus vaikutti shutil-moduuliin.
Tails 3.9.1 päivittää Tor-selaimen versioon 8.0.2, joka korjaa kaksi haavoittuvuutta JavaScript-prosessoinnissa.
Samasta syystä kehittäjät ovat myös päivittäneet Thunderbird-sähköpostiohjelman versioon 60.0.3.
Lisäksi, Tails 3.9.1 korjaa pienet ongelmat.
Siksi salatut VeraCrypt-säilöt voidaan nyt avata uudelleen Gnome-tiedostojen hallinnan tiedostojen kautta.
Myös Gnome-videoiden ohjeet ovat jälleen käytettävissä.
Lisäksi, kehittäjät ovat korjanneet ongelman tallennettujen arkistojen kanssa niin, että pakettiluetteloiden päivittäminen ("sudo apt-get update" -palvelun kautta) toimii uudelleen.
Muutoksista, jotka voimme korostaa tässä uudessa korjauspäivityksessä, löydämme:
Tietoturvakorjaukset
- Tor-selainpäivitys versioon 8.0.2 Firefox 60.2.1: n perusteella
- Päivitetty Thunderbird versioon 60.0-3 ~ deb9u1.0tails2
- Käyrä päivitettiin arvoon 7.52.1-5 + deb9u7
- Ghostscript saapuu versiolla 9.20 ~ dfsg-3.2 + deb9u5
- Päivitä libarchive-zip-perl arvoon 1.59-1 + deb9u1
- Päivitys versiosta libkpathsea6 versioon 2016.20160513.41080.dfsg-2 + deb9u1
- LittleCMS 2, alias. liblcms2-2, 2.8-4 + deb9u1
- Python 2.7 päivitettiin versioon 2.7.13-2 + deb9u3
- Python 3.5 -päivitys versioon 3.5.3-1 + deb9u1
Tällä hetkellä kehittäjät suosittelevat päivittämistä mahdollisimman pian. Jos haluat tietää enemmän tästä uudesta virhekorjausjulkaisusta, voit käydä seuraava linkki.
Kuinka päivittää versioon Tails 3.9.1?
Jos käytät Tails-version 3.9-versiota, järjestelmä on päivitettävä. Helpoin tapa on suorittaa päivityskomennot järjestelmässä.
Tätä varten sinun on avattava pääte järjestelmässäsi ja kirjoitettava seuraavat komennot:
apt-get update
apt-get upgrade
apt-get dist-upgrade
Lataa Tails 3.9.1
Lopuksi, jos sinulla ei ole vielä Tailsia asennettuna tietokoneellesi ja haluat ladata ja asentaa tämän nimettömyyteen keskittyvän Linux-jakelun tietokoneellesi tai haluat testata sitä virtuaalikoneessa.
Sinun tarvitsee vain mennä jakelun viralliselle verkkosivustolle ja sen latausosassa voit saada kuvan järjestelmästä.
Myös yksityiskohtaiset ohjeet tämän jakelun asentamiseksi yhdessä muiden nykyisten käyttöjärjestelmien kanssa.