Distribucija Linuxa Tails je namenjen vsem uporabnikom, ki želijo brskati po internetu na najbolj varen in anonimen način mogoče na preprost način.
Porazdelitev je bila nedavno posodobljena, le nekaj tednov po izdaji različice 3.9. Razvijalci tega distribucijskega sistema Linux so ugotovili, da je treba izdati posodobitev ker so na njem našli nekaj varnostnih težav.
Različica Zdaj objavljeni repi 3.9.1 odpravlja nekatere ranljivosti, zato razvijalci priporočajo čimprejšnje posodabljanje.
Med najdenimi kritičnimi napakami lahko izpostavimo tiste, ki vplivajo na privzeti spletni brskalnik distribucije Tor Browser in e-poštni odjemalec Thunderbird.
Ta izdaja je sprostitev v sili za odpravo omenjenih kritičnih varnostnih ranljivosti. Kar ogroža varnost uporabnika in njegove informacije, s čimer predstavljajo težavo filozofiji repov.
O varnostnih napakah.
Ranljivost je pokazala, da avpliva na brskalnik Tor in Thunderbird, opisan kot "CVE-2018-12385" gre za zrušitev TransportSecurityInfo zaradi predpomnjenih podatkov.
TransportSecurityInfodata, predpomnjeni v imeniku uporabniškega profila, lahko sproži potencialno izkoriščeno napako, ki se uporablja za SSL.
To težavo je mogoče izkoristiti le v kombinaciji z drugo ranljivostjo, ki napadalcu omogoča zapisovanje podatkov v lokalni predpomnilnik ali iz lokalno nameščene zlonamerne programske opreme.
In znotraj druge ranljivosti, ki jih je mogoče poudariti, da jih popravimo, najdemo tisto, ki vpliva na Python 2.7 CVE-2018-1060, CVE-2018-1061, CVE-2018-14647, CVE-2018-1000802.
V Pythonu so odkrili več varnostnih težav: ElementTree ni inicializiral elementa "soli" razpršenega haspa, dve različni težavi z zavrnitvijo storitve sta bili najdeni v difflib in poplib, na modul shutil pa je vplivala ranljivost vbrizgavanja ukazov.
Tails 3.9.1 posodobi brskalnik Tor na različico 8.0.2, ki odpravlja dve ranljivosti pri obdelavi JavaScript.
Iz istega razloga so razvijalci Thunderbird e-poštnega odjemalca tudi posodobili na različico 60.0.3.
Poleg tega, Repi 3.9.1 odpravlja nekatere manjše težave.
Zato lahko šifrirane vsebnike VeraCrypt zdaj znova odprete prek datotek v upravitelju datotek Gnome.
Tudi pomoč v videoposnetkih Gnome je ponovno dostopna.
Poleg tega, razvijalci so odpravili težavo s shranjenimi repozitoriji, tako da so posodabljali sezname paketov (prek "sudo apt-get update") znova deluje.
Med spremembami, ki jih lahko izpostavimo v tej novi posodobitvi popravkov, najdemo:
Varnostni popravki
- Posodobitev brskalnika Tor na 8.0.2, ki temelji na Firefoxu 60.2.1
- Thunderbird posodobljen na 60.0-3 ~ deb9u1.0tails2
- Curl je bil posodobljen na 7.52.1-5 + deb9u7
- Ghostscript prihaja z različico 9.20 ~ dfsg-3.2 + deb9u5
- Posodobite libarchive-zip-perl na 1.59-1 + deb9u1
- Posodobitev iz libkpathsea6 na 2016.20160513.41080.dfsg-2 + deb9u1
- LittleCMS 2, aka. liblcms2-2, 2.8-4 + deb9u1
- Python 2.7 je bil posodobljen na 2.7.13-2 + deb9u3
- Nadgradnja Python 3.5 na 3.5.3-1 + deb9u1
Za zdaj razvijalci priporočajo čimprejšnjo posodobitev. Če želite izvedeti več o tej novi izdaji popravkov napak, jo lahko obiščete naslednjo povezavo.
Kako nadgraditi na Tails 3.9.1?
Če uporabljate različico Tails 3.9, morate posodobiti sistem. Najlažji način je, če v sistemu zaženete ukaze za posodobitev.
Če želite to narediti, morate v sistemu odpreti terminal in vnesti naslednje ukaze:
apt-get update
apt-get upgrade
apt-get dist-upgrade
Prenos repov 3.9.1
Nazadnje, če v računalniku še niste namestili repov in želite v svoj računalnik prenesti in namestiti to distribucijo Linuxa, ki je osredotočena na anonimnost, ali jo želite preizkusiti v navideznem računalniku.
Obiščite uradno spletno stran distribucije in v razdelku za prenos si lahko ogledate sliko sistema.
Tudi s podrobnimi navodili za namestitev te distribucije skupaj z drugimi različnimi trenutnimi operacijskimi sistemi.