A Linux disztribúció A Tails minden felhasználót megcéloz, aki a legbiztonságosabb és anonimabb módon szeretne böngészni az interneten egyszerű módon lehetséges.
A terjesztést nemrégiben frissítették, csak néhány héttel a 3.9-es verzió megjelenése után. A Linux disztribútor fejlesztői szükségesnek találták egy frissítés kiadását mert találtak benne néhány biztonsági kérdést.
A A most kiadott Tails 3.9.1 javít néhány sebezhetőséget, ezért a fejlesztők javasolják a lehető leghamarabb történő frissítést.
A talált kritikus hibák közül kiemelhetjük azokat, amelyek befolyásolják a Tor Browser disztribúció alapértelmezett webböngészőjét és a Thunderbird e-mail klienst.
Ez a kiadás sürgősségi kiadás az említett kritikus biztonsági rések kijavítására. Amelyek veszélyeztetik a felhasználó biztonságát és információit, amelyek problémát jelentenek a Tails filozófiájában.
A biztonsági hibákról.
A sérülékenység azt találta, hogy aa Tor és a Thunderbird böngészőt egyaránt érinti, leírása: "CVE-2018-12385" összeomlás a TransportSecurityInfo-n a gyorsítótárazott adatok miatt.
A felhasználói profilkönyvtárban helyileg gyorsítótárazott TransportSecurityInfodata kiválthatja az SSL-hez használt potenciálisan kihasználható hibát.
Ez a probléma csak egy másik sebezhetőséggel együtt használható, amely lehetővé teszi a támadó számára, hogy adatokat írjon a helyi gyorsítótárba vagy helyileg telepített rosszindulatú programokból.
És a egyéb sérülékenységek, amelyek kiemelhetők a javításán, megtaláljuk azokat, amelyek a Python 2.7-re hatnak CVE-2018-1060, CVE-2018-1061, CVE-2018-14647, CVE-2018-1000802.
Több biztonsági problémát fedeztek fel a Pythonban: az ElementTree nem inicializálta az Expat hash "só" elemét, két szolgáltatásmegtagadási problémát találtak a difflibben és a poplibben, és a shutil modult egy parancsinjekciós sebezhetőség érintette.
A Tails 3.9.1 frissíti a Tor böngészőt a 8.0.2 verzióra, amely két sebezhetőséget javít a JavaScript-feldolgozásban.
Ugyanezen okból a fejlesztők a Thunderbird e-mail klienst is frissítették a 60.0.3 verzióra.
Ezen túlmenően, A Tails 3.9.1 kijavít néhány kisebb problémát.
Ezért a titkosított VeraCrypt tárolók most újra megnyithatók a Gnome fájlkezelő fájljain keresztül.
A Gnome videók súgója ismét elérhető.
Ezen túlmenően, a fejlesztők megoldottak egy problémát a tárolt adattárakkal, így a csomaglisták frissítése (a "sudo apt-get update" útján) újra működik.
Az új javítási frissítésben kiemelhető változások között megtaláljuk:
Biztonsági javítások
- A Tor böngésző frissítése 8.0.2-re, a Firefox 60.2.1 alapján
- A Thunderbird frissítve 60.0-3 ~ deb9u1.0tails2-re
- A curl-t 7.52.1-5 + deb9u7-re frissítették
- A Ghostscript a 9.20 ~ dfsg-3.2 + deb9u5 verziójával érkezik
- Frissítse a libarchive-zip-perl fájlt 1.59-1 + deb9u1-re
- Frissítés libkpathsea6-ról 2016.20160513.41080-ra. 2.dfsg-9 + deb1uXNUMX
- LittleCMS 2, más néven. liblcms2-2, egy 2.8-4 + deb9u1
- A Python 2.7 frissítve lett 2.7.13-2 + deb9u3-ra
- Python 3.5 frissítés 3.5.3-1 + deb9u1-re
A fejlesztők egyelőre javasolják a lehető leghamarabb történő frissítést. Ha többet szeretne tudni erről az új hibajavító kiadásról, ellátogathat a következő link.
Hogyan lehet frissíteni a Tails 3.9.1 verzióra?
Ha a Tails 3.9 verziójának felhasználója, frissítenie kell a rendszerét. A legegyszerűbb módszer a frissítési parancsok futtatása a rendszeren.
Ehhez meg kell nyitnia egy terminált a rendszerén, és be kell írnia a következő parancsokat:
apt-get update
apt-get upgrade
apt-get dist-upgrade
Tails letöltése 3.9.1
Végül, ha még nincs telepítve a számítógépre a Tails, és le szeretné tölteni és telepíteni ezt a névtelenségre összpontosító Linux disztribúciót a számítógépére, vagy egy virtuális gép alatt szeretné tesztelni.
Csak el kell mennie a disztribúció hivatalos weboldalára, és annak letöltési szakaszában megkaphatja a rendszer képét.
Szintén részletes utasításokkal, hogy telepítse ezt a disztribúciót a különböző jelenlegi operációs rendszerek többi részével együtt.