„Linux“ platinimas „Tails“ skirtas visiems vartotojams, norintiems naršyti internete saugiausiai ir anonimiškai įmanoma paprastu būdu.
Paskirstymas neseniai buvo atnaujintas, tik kelias savaites išleidusi savo 3.9 versiją. Šios „Linux“ distro kūrėjai suprato, kad būtina išleisti atnaujinimą nes jie rado tam tikrų saugumo problemų.
Versija Dabar išleista „Tails 3.9.1“ pašalina kai kurias spragas, todėl kūrėjai rekomenduoja atnaujinti kuo greičiau.
Tarp rastų kritinių klaidų galime išskirti tas, kurios veikia numatytąją „Tor Browser“ platinimo žiniatinklio naršyklę ir „Thunderbird“ el. Pašto programą.
Šis leidimas yra skubus leidimas, skirtas pašalinti svarbiausias saugumo spragas. Dėl to kyla pavojus vartotojo saugumui ir jo informacijai, o tai kelia problemų „Tails“ filosofijai.
Apie saugumo klaidas.
Dėl pažeidžiamumo nustatyta, kad aveikia tiek „Tor“, tiek „Thunderbird“ naršyklę, apibūdintą kaip „CVE-2018-12385“ tai „TransSecurityInfo“ avarija dėl talpykloje saugomų duomenų.
„TransportSecurityInfodata“, talpinama vietoje, vartotojo profilio kataloge, gali sukelti potencialiai išnaudojamą SSL naudojamą gedimą.
Ši problema gali būti naudojama tik kartu su kita spraga, leidžiančia užpuolikui rašyti duomenis į vietinę talpyklą arba iš vietoje įdiegtos kenkėjiškos programos.
Ir per kitų pažeidžiamumų, kurie gali būti paryškinti jo pataisoje, randame tą, kuris veikia „Python 2.7“ CVE-2018-1060, CVE-2018-1061, CVE-2018-14647, CVE-2018-1000802.
„Python“ programoje buvo aptikta daugybė saugumo problemų: „ElementTree“ neiniciavo „Expat“ maišos „druskos“ elemento, „difflib“ ir „poplib“ aptikti du paslaugų atsisakymo klausimai, o „shutil“ modulį paveikė komandų injekcijos pažeidžiamumas.
„Tails 3.9.1“ atnaujina „Tor“ naršyklę į 8.0.2 versiją, kuris pašalina dvi „JavaScript“ apdorojimo spragas.
Dėl tos pačios priežasties kūrėjai taip pat atnaujino „Thunderbird“ el. Pašto klientą į 60.0.3 versiją.
Be to, „Tails 3.9.1“ išsprendžia keletą nedidelių problemų.
Todėl užšifruotus „VeraCrypt“ konteinerius dabar galima vėl atidaryti per failus, esančius „Gnome“ failų tvarkyklėje.
Taip pat vėl galima naudotis „Gnome“ vaizdo įrašų pagalba.
Be to, kūrėjai išsprendė problemą su saugomomis saugyklomis, kad atnaujintų paketų sąrašus (per „sudo apt-get update“) vėl veikia.
Tarp pakeitimų, kuriuos galime pabrėžti šiame naujame pataisų atnaujinime, randame:
Apsaugos pataisymai
- „Tor“ naršyklės atnaujinimas į 8.0.2, pagrįstas „Firefox 60.2.1“
- „Thunderbird“ atnaujinta į 60.0-3 ~ deb9u1.0tails2
- „Curl“ buvo atnaujinta iki 7.52.1-5 + deb9u7
- „Ghostscript“ atkeliauja su savo versijos 9.20 ~ dfsg-3.2 + deb9u5 versija
- Atnaujinkite libarchive-zip-perl į 1.59-1 + deb9u1
- Atnaujinta iš „libkpathsea6“ į „2016.20160513.41080.dfsg-2 + deb9u1“
- „LittleCMS 2“, dar žinomas. liblcms2-2, 2.8-4 + deb9u1
- „Python 2.7“ buvo atnaujinta į 2.7.13-2 + deb9u3
- „Python 3.5“ atnaujinimas į 3.5.3-1 + deb9u1
Kol kas kūrėjai rekomenduoja atnaujinti kuo greičiau. Jei norite sužinoti daugiau apie šį naują klaidų taisymo leidimą, galite apsilankyti šią nuorodą.
Kaip atnaujinti į „Tails 3.9.1“?
Jei naudojatės „Tails“ 3.9 versija, būtina atnaujinti savo sistemą. Lengviausias būdas yra paleisti sistemoje atnaujinimo komandas.
Norėdami tai padaryti, turite atidaryti savo sistemos terminalą ir įvesti šias komandas:
apt-get update
apt-get upgrade
apt-get dist-upgrade
Atsisiųsti „Tails“ 3.9.1
Galiausiai, jei dar nesate įdiegę „Tails“ savo kompiuteryje ir norite atsisiųsti ir įdiegti šį į anonimiškumą orientuotą „Linux“ paskirstymą savo kompiuteryje arba norite jį išbandyti virtualioje mašinoje.
Jums tereikia apsilankyti oficialioje platinimo svetainėje ir jos atsisiuntimo skyriuje galite gauti sistemos vaizdą.
Taip pat pateikiamos išsamios instrukcijos, kaip įdiegti šį paskirstymą kartu su kitomis skirtingomis dabartinėmis operacinėmis sistemomis.