Дистрибутив Linux Tails предназначен для всех пользователей, которые хотят пользоваться Интернетом самым безопасным и анонимным способом. возможно простым способом.
Раздача недавно обновилась, за несколько недель до выпуска версии 3.9. Разработчики этого дистрибутива Linux были вынуждены выпустить обновление потому что они обнаружили на нем некоторые проблемы с безопасностью.
Версия Выпущенный Tails 3.9.1 исправляет некоторые уязвимости, поэтому разработчики рекомендуют обновить как можно скорее.
Среди обнаруженных критических ошибок мы можем выделить те, которые влияют на веб-браузер по умолчанию в дистрибутиве Tor Browser и почтовый клиент Thunderbird.
Этот выпуск является экстренным выпуском для исправления указанных критических уязвимостей системы безопасности. Это ставит под угрозу безопасность пользователей, а также их информацию, что представляет собой проблему для философии Tails.
О багах безопасности.
Уязвимость обнаружила, чтовлияет как на браузер Tor, так и на Thunderbird, описывается как "CVE-2018-12385" это сбой TransportSecurityInfo из-за кэшированных данных.
TransportSecurityInfodata, кэшируемая локально в каталоге профиля пользователя, может вызвать потенциально уязвимую уязвимость, используемую для SSL.
Эта проблема может использоваться только в сочетании с другой уязвимостью, которая позволяет злоумышленнику записывать данные в локальный кеш или из локально установленного вредоносного ПО.
А внутри другие уязвимости, которые можно выделить своим исправлением, мы находим ту, которая затрагивает Python 2.7 CVE-2018-1060, CVE-2018-1061, CVE-2018-14647, CVE-2018-1000802.
В Python было обнаружено несколько проблем с безопасностью: ElementTree не инициализировал элемент «соль» хэша Expat, две проблемы отказа в обслуживании были обнаружены в diffflib и poplib, а модуль shutil был затронут уязвимостью внедрения команд. .
Tails 3.9.1 обновляет браузер Tor до версии 8.0.2, который устраняет две уязвимости в обработке JavaScript.
По той же причине разработчики также обновили почтовый клиент Thunderbird до версии 60.0.3.
Кроме того, В Tails 3.9.1 исправлены незначительные ошибки.
Следовательно, зашифрованные контейнеры VeraCrypt теперь можно снова открыть через файлы в файловом менеджере Gnome.
Также снова доступна помощь по видео Gnome.
Кроме того, разработчики исправили проблему с сохраненными репозиториями, так что обновление списков пакетов (через "sudo apt-get update") снова работает.
Среди изменений, которые мы можем выделить в этом новом обновлении исправлений, мы находим:
Исправления безопасности
- Обновление браузера Tor до версии 8.0.2 на основе Firefox 60.2.1
- Обновлен Thunderbird до 60.0-3 ~ deb9u1.0tails2.
- Curl обновился до 7.52.1-5 + deb9u7
- Ghostscript прибывает с версией 9.20 ~ dfsg-3.2 + deb9u5
- Обновите libarchive-zip-perl до 1.59-1 + deb9u1
- Обновление с libkpathsea6 до 2016.20160513.41080.dfsg-2 + deb9u1
- LittleCMS 2, он же. liblcms2-2, 2.8-4 + deb9u1
- Python 2.7 обновлен до 2.7.13-2 + deb9u3
- Обновление Python 3.5 до 3.5.3-1 + deb9u1
А пока разработчики рекомендуют обновиться как можно скорее. Если вы хотите узнать больше об этом новом выпуске с исправлением ошибок, вы можете посетить по следующей ссылке.
Как обновиться до Tails 3.9.1?
Если вы являетесь пользователем версии 3.9 Tails, необходимо обновить вашу систему. Самый простой способ - запустить в системе команды обновления.
Для этого вы должны открыть терминал в своей системе и ввести следующие команды:
apt-get update
apt-get upgrade
apt-get dist-upgrade
Скачать Tails 3.9.1
Наконец, если на вашем компьютере еще не установлен Tails, и вы хотите загрузить и установить этот ориентированный на анонимность дистрибутив Linux на свой компьютер или хотите протестировать его на виртуальной машине.
Вам просто нужно зайти на официальный сайт дистрибутива и в разделе его загрузки вы можете получить образ системы.
Также с подробными инструкциями по установке этого дистрибутива вместе с другими из различных текущих операционных систем.