Pengedaran Linux Tails ditujukan kepada semua pengguna yang ingin melayari Internet dengan cara yang paling selamat dan tanpa nama mungkin dengan cara yang mudah.
Pengedaran baru-baru ini dikemas kini, dengan hanya beberapa minggu setelah mengeluarkan versi 3.9. Pembangun distro Linux ini menganggap perlu untuk mengeluarkan kemas kini kerana mereka menemui beberapa masalah keselamatan di atasnya.
Versi Ekor 3.9.1 yang kini dikeluarkan memperbaiki beberapa kelemahan, oleh itu pembangun mengesyorkan mengemas kini secepat mungkin.
Di antara ralat kritikal yang dijumpai, kami dapat menyoroti kesalahan yang mempengaruhi penyemak imbas web lalai pengedaran Tor Browser dan pelanggan e-mel Thunderbird.
Siaran ini adalah pelepasan darurat untuk memperbaiki kerentanan keselamatan kritikal tersebut. Yang membahayakan keselamatan pengguna dan maklumat mereka yang berisiko, yang menimbulkan masalah kepada falsafah Ekor.
Mengenai pepijat keselamatan.
Kerentanan mendapati bahawa amempengaruhi penyemak imbas Tor dan Thunderbird, yang digambarkan sebagai "CVE-2018-12385" ia adalah crash pada TransportSecurityInfo kerana data cache.
TransportSecurityInfodata yang dicache secara tempatan di direktori profil pengguna boleh mencetuskan kelemahan yang berpotensi dimanfaatkan untuk SSL.
Masalah ini hanya dapat dimanfaatkan bersama dengan kerentanan lain yang membolehkan penyerang menulis data ke cache tempatan atau dari malware yang dipasang secara tempatan.
Dan di dalam kelemahan lain yang dapat disorot pembetulannya kita dapati yang mempengaruhi Python 2.7 CVE-2018-1060, CVE-2018-1061, CVE-2018-14647, CVE-2018-1000802.
Beberapa masalah keselamatan ditemui di Python: ElementTree tidak menginisialisasi elemen "garam" hash Expat, dua masalah penolakan perkhidmatan dijumpai di difflib dan poplib, dan modul shutil dipengaruhi oleh kerentanan suntikan perintah.
Ekor 3.9.1 mengemas kini penyemak imbas Tor ke versi 8.0.2, yang memperbaiki dua kelemahan dalam pemprosesan JavaScript.
Atas sebab yang sama, pembangun juga telah mengemas kini klien e-mel Thunderbird ke versi 60.0.3.
Selain itu, Ekor 3.9.1 menyelesaikan beberapa masalah kecil.
Oleh itu, bekas VeraCrypt yang dienkripsi kini dapat dibuka lagi melalui fail dalam pengurus fail Gnome.
Juga bantuan dalam video Gnome dapat diakses lagi.
Selain itu, pembangun telah menyelesaikan masalah dengan repositori yang disimpan sehingga mengemas kini senarai pakej (melalui "sudo apt-get update") berfungsi lagi.
Di antara perubahan yang dapat kita ketengahkan dalam kemas kini pembetulan baru ini, kita dapati:
Pembaikan keselamatan
- Kemas kini penyemak imbas Tor ke 8.0.2, berdasarkan Firefox 60.2.1
- Thunderbird dikemas kini kepada 60.0-3 ~ deb9u1.0tails2
- Curl dikemas kini kepada 7.52.1-5 + deb9u7
- Ghostscript tiba dengan versi 9.20 ~ dfsg-3.2 + deb9u5
- Kemas kini libarchive-zip-perl ke 1.59-1 + deb9u1
- Kemas kini dari libkpathsea6 hingga 2016.20160513.41080.dfsg-2 + deb9u1
- LittleCMS 2, aka. liblcms2-2, 2.8-4 + deb9u1
- Python 2.7 dikemas kini kepada 2.7.13-2 + deb9u3
- Python 3.5 naik taraf ke 3.5.3-1 + deb9u1
Buat masa ini, pembangun mengesyorkan mengemas kini secepat mungkin. Sekiranya anda ingin mengetahui lebih lanjut mengenai pelepasan pembetulan pepijat baru ini, anda boleh lawati pautan berikut.
Bagaimana cara menaik taraf ke Tails 3.9.1?
Sekiranya anda pengguna Tail versi 3.9, perlu mengemas kini sistem anda. Cara termudah adalah dengan menjalankan perintah kemas kini pada sistem.
Untuk melakukan ini, anda mesti membuka terminal pada sistem anda dan taipkan arahan berikut:
apt-get update
apt-get upgrade
apt-get dist-upgrade
Muat turun Ekor 3.9.1
Akhirnya, jika anda belum memasang Ekor pada komputer anda dan anda ingin memuat turun dan memasang pengedaran Linux yang berfokus pada anonimiti ini pada komputer anda atau anda ingin mengujinya di bawah mesin maya.
Anda hanya perlu pergi ke laman web rasmi pengedaran dan di bahagian muat turunnya anda boleh mendapatkan imej sistem.
Juga dengan arahan terperinci untuk memasang pengedaran ini bersama dengan sistem operasi semasa yang berbeza.