Linux-distribusjonen Tails er rettet mot alle brukere som ønsker å surfe på Internett på den tryggeste og anonyme måten mulig på en enkel måte.
Distribusjonen ble nylig oppdatert, med bare noen få uker etter at versjon 3.9 ble utgitt. Utviklerne av denne Linux distro fant det nødvendig å gi ut en oppdatering fordi de fant noen sikkerhetsproblemer på den.
Versjonen av Tails 3.9.1 nå utgitt løser noen sårbarheter, så utviklerne anbefaler å oppdatere så snart som mulig.
Blant de kritiske feilene som ble funnet, kan vi markere de som påvirker standardnettleseren til Tor Browser-distribusjonen og Thunderbird-e-postklienten.
Denne utgivelsen er en nødutgivelse for å fikse nevnte kritiske sikkerhetsproblemer. Som setter brukerens sikkerhet så vel som informasjonen deres i fare, som disse representerer et problem for filosofien til Tails.
Om sikkerhetsfeil.
Sårbarheten fant at enpåvirker både Tor og Thunderbird nettleser, beskrevet som "CVE-2018-12385" det er en krasj på TransportSecurityInfo på grunn av bufrede data.
TransportSecurityInfodata bufret lokalt i brukerprofilkatalogen kan utløse en potensielt utnyttbar feil som brukes for SSL.
Dette problemet kan bare utnyttes i kombinasjon med et annet sikkerhetsproblem som gjør det mulig for en angriper å skrive data til den lokale hurtigbufferen eller fra lokalt installert skadelig programvare.
Og innenfor andre sårbarheter som kan fremheves sin korreksjon, finner vi den som påvirker Python 2.7 CVE-2018-1060, CVE-2018-1061, CVE-2018-14647, CVE-2018-1000802.
Flere sikkerhetsproblemer ble oppdaget i Python: ElementTree initialiserte ikke Expat-hashets "salt" -element, det ble funnet to denial of service-problemer i difflib og poplib, og shutil-modulen ble påvirket av et sårbarhet ved kommandainjeksjon.
Tails 3.9.1 oppdaterer Tor-nettleseren til versjon 8.0.2, som løser to sårbarheter i JavaScript-behandling.
Av samme grunn har utviklerne også oppdatert Thunderbird e-postklienten til versjon 60.0.3.
Videre Tails 3.9.1 løser noen mindre problemer.
Derfor kan de krypterte VeraCrypt-containerne nå åpnes igjen via filene i Gnome-filbehandling.
Også hjelpen i Gnome-videoene er tilgjengelig igjen.
Videre utviklerne har løst et problem med de lagrede arkivene slik at oppdatering av pakkelistene (via "sudo apt-get update") fungerer igjen.
Blant endringene vi kan markere i denne nye korreksjonsoppdateringen finner vi:
Sikkerhetsoppdateringer
- Tor nettleseroppdatering til 8.0.2, basert på Firefox 60.2.1
- Oppdaterte Thunderbird til 60.0-3 ~ deb9u1.0tails2
- Curl ble oppdatert til 7.52.1-5 + deb9u7
- Ghostscript kommer med sin versjon 9.20 ~ dfsg-3.2 + deb9u5
- Oppdater libarchive-zip-perl til 1.59-1 + deb9u1
- Oppdatering fra libkpathsea6 til 2016.20160513.41080.dfsg-2 + deb9u1
- LittleCMS 2, aka. liblcms2-2, a 2.8-4 + deb9u1
- Python 2.7 ble oppdatert til 2.7.13-2 + deb9u3
- Python 3.5 oppgradering til 3.5.3-1 + deb9u1
For nå anbefaler utviklerne å oppdatere så snart som mulig. Hvis du vil vite mer om denne nye feilrettingsutgivelsen, kan du besøke følgende lenke.
Hvordan oppgradere til Tails 3.9.1?
Hvis du er bruker av 3.9-versjonen av Tails, er det nødvendig å oppdatere systemet. Den enkleste måten er å kjøre oppdateringskommandoer på systemet.
For å gjøre dette må du åpne en terminal på systemet ditt og skrive inn følgende kommandoer:
apt-get update
apt-get upgrade
apt-get dist-upgrade
Last ned Tails 3.9.1
Til slutt, hvis du ikke har Tails installert på datamaskinen din ennå, og du vil laste ned og installere denne anonymitetsfokuserte Linux-distribusjonen på datamaskinen din, eller du vil teste den under en virtuell maskin.
Du må bare gå til den offisielle nettsiden for distribusjonen, og i nedlastingsdelen kan du få bildet av systemet.
Også med detaljerte instruksjoner for å installere denne distribusjonen sammen med andre av de forskjellige nåværende operativsystemene.