लिनक्स वितरण पूंछ उन सभी उपयोगकर्ताओं के लिए लक्षित है जो इंटरनेट को सबसे सुरक्षित और अनाम तरीके से सर्फ करना चाहते हैं एक सरल तरीके से संभव है।
वितरण को हाल ही में अपडेट किया गया था, इसके संस्करण 3.9 जारी होने के कुछ ही हफ्तों बाद। इस लिनक्स डिस्ट्रो के डेवलपर्स ने एक अपडेट जारी करना आवश्यक पाया क्योंकि उन्हें इस पर कुछ सुरक्षा मुद्दे मिले।
का संस्करण अब जारी की गई 3.9.1 की कुछ कमजोरियों को ठीक करता है, इसलिए डेवलपर्स जल्द से जल्द अपडेट करने की सलाह देते हैं।
जो महत्वपूर्ण त्रुटियां पाई गईं, उनमें से हम उन पर प्रकाश डाल सकते हैं जो टॉर ब्राउज़र वितरण और थंडरबर्ड ईमेल क्लाइंट के डिफ़ॉल्ट वेब ब्राउज़र को प्रभावित करते हैं।
यह रिलीज महत्वपूर्ण सुरक्षा कमजोरियों को ठीक करने के लिए एक आपातकालीन रिलीज है। जो उपयोगकर्ता की सुरक्षा के साथ-साथ उनकी जानकारी को खतरे में डालते हैं, जिसके साथ ये टेल्स के दर्शन के लिए एक समस्या का प्रतिनिधित्व करते हैं।
सुरक्षा बग के बारे में।
भेद्यता ने पाया कि ए"CVE-2018-12385" के रूप में वर्णित टोर और थंडरबर्ड ब्राउज़र दोनों को प्रभावित करता है कैश्ड डेटा के कारण यह TransportSecurityInfo पर क्रैश है।
TransportSecurityInfodata उपयोगकर्ता प्रोफ़ाइल निर्देशिका में स्थानीय रूप से कैश की गई SSL के लिए उपयोग किए जाने वाले संभावित शोषण दोष को ट्रिगर कर सकता है।
यह समस्या केवल एक अन्य भेद्यता के साथ संयोजन में शोषक है जो एक हमलावर को स्थानीय कैश या स्थानीय रूप से स्थापित मैलवेयर से डेटा लिखने की अनुमति देता है।
और भीतर अन्य कमजोरियाँ जिनके सुधार पर प्रकाश डाला जा सकता है, हम पायथन 2.7 को प्रभावित करते हैं CVE-2018-1060, CVE-2018-1061, CVE-2018-14647, CVE-2018-1000802.
पायथन में कई सुरक्षा मुद्दों की खोज की गई: एलीमेंटट्री एक्सपैट हैश के "नमक" तत्व की तुलना नहीं कर रहा था, सेवा के मुद्दों के दो खंडों को डिफ्लिब और पॉपलिब में पाया गया था, और शटाइल मॉड्यूल एक कमांड इंजेक्शन विकलांगता से प्रभावित था।
संस्करण 3.9.1 के लिए Tor.8.0.2 XNUMX अद्यतन टो ब्राउज़र, जो जावास्क्रिप्ट प्रसंस्करण में दो कमजोरियों को ठीक करता है।
इसी कारण से, डेवलपर्स ने थंडरबर्ड ईमेल क्लाइंट को 60.0.3 संस्करण में अपडेट किया है।
इसके अलावा, पूंछ 3.9.1 कुछ मामूली मुद्दों को हल करता है।
इसलिए, एन्क्रिप्ट किए गए VeraCrypt कंटेनर अब Gnome फ़ाइल प्रबंधक में फ़ाइलों के माध्यम से फिर से खोले जा सकते हैं।
इसके अलावा सूक्ति वीडियो में मदद फिर से सुलभ है।
इसके अलावा, डेवलपर्स ने संग्रहित भंडार के साथ एक मुद्दा तय किया है ताकि पैकेज सूचियों को अपडेट किया जा सके ("sudo apt-get update" के माध्यम से) फिर से काम कर रहा है।
इस नए सुधार अपडेट में हम जो परिवर्तन देख सकते हैं, उनमें से हैं:
सुरक्षा ठीक करता है
- फ़ायरफ़ॉक्स 8.0.2 पर आधारित टो ब्राउज़र अपडेट 60.2.1 है
- थंडरबर्ड को 60.0-3 ~ deb9u1.0tails2 पर अपडेट किया गया
- कर्ल को 7.52.1-5 + deb9u7 में अपडेट किया गया था
- घोस्टस्क्रिप्ट अपने संस्करण के साथ आता है 9.20 ~ dfsg-3.2 + deb9u5
- अद्यतन libarchive-zip-perl से 1.59-1 + deb9u1
- Libkpathsea6 से 2016.20160513.41080.dfsg-2 + deb9u1 तक अपडेट करें
- लिटिलसीएमएस 2, उर्फ। liblcms2-2, एक 2.8-4 + deb9u1
- पायथन 2.7 को 2.7.13-2 + deb9u3 में अद्यतन किया गया था
- पायथन 3.5 3.5.3-1 + deb9u1 में अपग्रेड
अभी के लिए, डेवलपर्स जल्द से जल्द अपडेट करने की सलाह देते हैं। यदि आप इस नए बग फिक्स रिलीज के बारे में अधिक जानना चाहते हैं तो आप देख सकते हैं निम्नलिखित लिंक।
पूंछ 3.9.1 में अपग्रेड कैसे करें?
यदि आप पूंछ के 3.9 संस्करण के उपयोगकर्ता हैं, तो अपने सिस्टम को अपडेट करना आवश्यक है। सबसे आसान तरीका है सिस्टम पर अपडेट कमांड चलाना।
ऐसा करने के लिए आपको अपने सिस्टम पर एक टर्मिनल खोलना होगा और निम्नलिखित कमांड टाइप करना होगा:
apt-get update
apt-get upgrade
apt-get dist-upgrade
डाउनलोड टेल्स 3.9.1
अंत में, यदि आपके पास अभी तक आपके कंप्यूटर पर टेल स्थापित नहीं हैं और आप अपने कंप्यूटर पर इस बेनामी-केंद्रित लिनक्स वितरण को डाउनलोड और इंस्टॉल करना चाहते हैं या आप इसे वर्चुअल मशीन के तहत परीक्षण करना चाहते हैं।
आपको बस वितरण की आधिकारिक वेबसाइट पर जाना होगा और इसके डाउनलोड अनुभाग में आप सिस्टम की छवि प्राप्त कर सकते हैं।
साथ ही विभिन्न वर्तमान ऑपरेटिंग सिस्टम के अन्य लोगों के साथ इस वितरण को स्थापित करने के लिए विस्तृत निर्देश।