Tails azhurnohet në versionin 3.9.1 për shkak të problemeve të sigurisë

Darkcrizt

Minuta 4

Logo-bishta

Shpërndarja Linux Tails u drejtohet të gjithë përdoruesve që duan të shfletojnë internetin në mënyrën më të sigurt dhe anonime e mundur në një mënyrë të thjeshtë.

Shpërndarja u azhurnua së fundmi, me vetëm disa javë pasi u lëshua versioni 3.9. Zhvilluesit e këtij distro Linux u detyruan të lëshojnë një azhurnim sepse ata gjetën disa çështje të sigurisë në të.

Versioni i Tails 3.9.1 të lëshuara tani rregullon disa dobësi, kështu që zhvilluesit rekomandojnë azhurnimin sa më shpejt të jetë e mundur.

Ndër gabimet kritike që u gjetën, ne mund të nxjerrim në pah ato që ndikojnë në shfletuesin e parazgjedhur të shpërndarjes Tor Browser dhe klientit të postës elektronike Thunderbird.

Ky botim është një lëshim emergjent për të rregulluar dobësitë thelbësore të sigurisë. Gjë që vë në rrezik sigurinë e përdoruesit, si dhe informacionin e tij, me të cilin këto paraqesin një problem për filozofinë e Bishtave.

Rreth gabimeve të sigurisë.

Prekshmëria zbuloi se aprek edhe shfletuesin Tor dhe Thunderbird, i përshkruar si "CVE-2018-12385" është një përplasje në TransportSecurityInfo për shkak të të dhënave të memorizuara.

TransportSecurityInfodata e memorizuar lokalisht në direktorinë e profilit të përdoruesit mund të shkaktojë një defekt potencialisht të shfrytëzueshëm të përdorur për SSL.

Kjo çështje është e shfrytëzueshme vetëm në kombinim me një dobësi tjetër që lejon një sulmues të shkruajë të dhëna në memorien e përkohshme lokale ose nga një softuer malware i instaluar në vend.

Dhe brenda dobësi të tjera që mund të theksohen korrigjimin e tij gjejmë atë që prek Python 2.7 CVE-2018-1060, CVE-2018-1061, CVE-2018-14647, CVE-2018-1000802.

Çështje të shumta të sigurisë u zbuluan në Python: ElementTree nuk po inicializonte elementin "kripë" të hashtit, dy çështje të mohimit të shërbimit u gjetën në difflib dhe poplib, dhe moduli shutil u prek nga një cenueshmëri e injektimit të komandës.

Tails 3.9.1 azhurnon shfletuesin Tor në versionin 8.0.2, i cili rregullon dy dobësi në përpunimin e JavaScript.

Për të njëjtën arsye, zhvilluesit gjithashtu kanë azhurnuar klientin e postës elektronike Thunderbird në versionin 60.0.3.

Përveç kësaj, Tails 3.9.1 rregullon disa çështje të vogla.

Prandaj, kontejnerët e koduar VeraCrypt tani mund të hapen përsëri përmes skedarëve në menaxherin e skedarëve Gnome.

Gjithashtu ndihma për videot Gnome është përsëri e arritshme.

Përveç kësaj, zhvilluesit kanë rregulluar një problem me depot e ruajtura në mënyrë që azhurnimi i listave të paketave (përmes "sudo apt-get update") po punon përsëri.

frak

Ndër ndryshimet që mund të nxjerrim në pah në këtë azhurnim të ri të korrigjimit gjejmë:

Rregullime sigurie

  •   Përditësimi i shfletuesit Tor në 8.0.2, bazuar në Firefox 60.2.1
  •   Thunderbird azhurnohet në 60.0-3 ~ deb9u1.0 bishta2
  •   Curl u azhurnua në 7.52.1-5 + deb9u7
  •   Ghostscript arrin me versionin e tij 9.20 ~ dfsg-3.2 + deb9u5
  •   Përditësoni libarchive-zip-perl në 1.59-1 + deb9u1
  •   Përditësimi nga libkpathsea6 në 2016.20160513.41080.dfsg-2 + deb9u1
  •   LittleCMS 2, aka. liblcms2-2, një 2.8-4 + deb9u1
  •   Python 2.7 u azhurnua në 2.7.13-2 + deb9u3
  •   Azhurnimi i Python 3.5 në 3.5.3-1 + deb9u1

Tani për tani, zhvilluesit rekomandojnë azhurnimin sa më shpejt të jetë e mundur. Nëse doni të dini më shumë për këtë lëshim të ri për rregullimin e defekteve në kod, mund ta vizitoni lidhja e mëposhtme. 

Si të azhurnoni në Tails 3.9.1?

Nëse jeni përdorues i versionit 3.9 të Tails, është e nevojshme të azhurnoni sistemin tuaj. Mënyra më e lehtë është duke ekzekutuar komandat e azhurnimit në sistem.

Për ta bërë këtë duhet të hapni një terminal në sistemin tuaj dhe të shtypni komandat e mëposhtme:

apt-get update
apt-get upgrade
apt-get dist-upgrade

Shkarkoni bishta 3.9.1

Së fundmi, nëse ende nuk keni të instaluara Tails në kompjuterin tuaj dhe doni të shkarkoni dhe instaloni këtë shpërndarje Linux të fokusuar në anonimitet në kompjuterin tuaj ose dëshironi ta provoni atë nën një makinë virtuale.

Thjesht duhet të shkoni në faqen zyrtare të shpërndarjes dhe në seksionin e tij të shkarkimit mund të merrni imazhin e sistemit.

Gjithashtu me udhëzime të hollësishme për të instaluar këtë shpërndarje së bashku me të tjerët të sistemeve të ndryshme aktuale të funksionimit.

Lidhja është kjo.


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.