การแจกจ่าย Linux Tails มุ่งเป้าไปที่ผู้ใช้ทุกคนที่ต้องการท่องอินเทอร์เน็ตด้วยวิธีที่ปลอดภัยที่สุดและไม่ระบุตัวตน เป็นไปได้ด้วยวิธีง่ายๆ
การแจกจ่ายได้รับการอัปเดตเมื่อเร็ว ๆ นี้โดยใช้เวลาเพียงไม่กี่สัปดาห์หลังจากที่เวอร์ชัน 3.9 ได้รับการเผยแพร่ นักพัฒนาของ Linux distro นี้พบว่าจำเป็นต้องปล่อยการอัปเดต เนื่องจากพบปัญหาด้านความปลอดภัยบางอย่าง
รุ่นของ Tails 3.9.1 ออกมาแล้วตอนนี้แก้ไขช่องโหว่บางอย่างดังนั้นนักพัฒนาจึงแนะนำให้อัปเดตโดยเร็วที่สุด
ในบรรดาข้อผิดพลาดร้ายแรงที่พบเราสามารถเน้นข้อผิดพลาดที่มีผลต่อเว็บเบราว์เซอร์เริ่มต้นของการแจกจ่าย Tor Browser และไคลเอนต์อีเมล Thunderbird
รุ่นนี้เป็นรุ่นฉุกเฉินเพื่อแก้ไขช่องโหว่ด้านความปลอดภัยที่สำคัญดังกล่าว ซึ่งทำให้ความปลอดภัยของผู้ใช้และข้อมูลของพวกเขาตกอยู่ในความเสี่ยงซึ่งสิ่งเหล่านี้แสดงถึงปัญหาของปรัชญาของ Tails
เกี่ยวกับข้อบกพร่องด้านความปลอดภัย
ช่องโหว่พบว่ากมีผลกับเบราว์เซอร์ Tor และ Thunderbird ซึ่งอธิบายว่า "CVE-2018-12385" มันเกิดข้อขัดข้องบน TransportSecurityInfo เนื่องจากข้อมูลแคช
TransportSecurityInfodata ที่แคชไว้ในเครื่องในไดเร็กทอรีโปรไฟล์ผู้ใช้สามารถทริกเกอร์ข้อบกพร่องที่อาจใช้ประโยชน์ได้สำหรับ SSL
ปัญหานี้ใช้ประโยชน์ได้เฉพาะร่วมกับช่องโหว่อื่นที่ทำให้ผู้โจมตีสามารถเขียนข้อมูลลงในแคชภายในเครื่องหรือจากมัลแวร์ที่ติดตั้งในเครื่อง
และภายใน ช่องโหว่อื่น ๆ ที่สามารถเน้นการแก้ไขเราพบช่องโหว่ที่ส่งผลกระทบต่อ Python 2.7 CVE-2018-1060, CVE-2018-1061, CVE-2018-14647, CVE-2018-1000802.
พบปัญหาด้านความปลอดภัยหลายประการใน Python: ElementTree ไม่ได้เตรียมใช้งานองค์ประกอบ "เกลือ" ของแฮช Expat พบปัญหาการปฏิเสธบริการ XNUMX รายการใน difflib และ poplib และโมดูลการปิดได้รับผลกระทบจากช่องโหว่การแทรกคำสั่ง .
Tails 3.9.1 อัปเดตเบราว์เซอร์ Tor เป็นเวอร์ชัน 8.0.2 ซึ่งแก้ไขช่องโหว่สองช่องในการประมวลผล JavaScript
ด้วยเหตุผลเดียวกันนักพัฒนาจึงได้อัปเดตไคลเอนต์อีเมล Thunderbird เป็นเวอร์ชัน 60.0.3
นอกจากนี้ Tails 3.9.1 แก้ไขปัญหาเล็กน้อยบางอย่าง
ดังนั้นตอนนี้คอนเทนเนอร์เวราคริปต์ที่เข้ารหัสสามารถเปิดได้อีกครั้งผ่านไฟล์ในโปรแกรมจัดการไฟล์ Gnome
นอกจากนี้ความช่วยเหลือในวิดีโอ Gnome ยังสามารถเข้าถึงได้อีกครั้ง
นอกจากนี้ นักพัฒนาได้แก้ไขปัญหาเกี่ยวกับที่เก็บที่จัดเก็บไว้เพื่อให้อัปเดตรายการแพ็คเกจ (ผ่าน "sudo apt-get update") กำลังทำงานอีกครั้ง
ในบรรดาการเปลี่ยนแปลงที่เราสามารถเน้นในการปรับปรุงการแก้ไขใหม่นี้เราพบ:
แก้ไขความปลอดภัย
- อัปเดตเบราว์เซอร์ Tor เป็น 8.0.2 โดยใช้ Firefox 60.2.1
- อัปเดต Thunderbird เป็น 60.0-3 ~ deb9u1.0tails2
- Curl ได้รับการอัปเดตเป็น 7.52.1-5 + deb9u7
- Ghostscript มาพร้อมกับเวอร์ชัน 9.20 ~ dfsg-3.2 + deb9u5
- อัปเดต libarchive-zip-perl เป็น 1.59-1 + deb9u1
- อัปเดตจาก libkpathsea6 เป็น 2016.20160513.41080.dfsg-2 + deb9u1
- LittleCMS 2 หรือที่เรียกว่า liblcms2-2, 2.8-4 + deb9u1
- Python 2.7 ได้รับการอัปเดตเป็น 2.7.13-2 + deb9u3
- Python 3.5 อัปเกรดเป็น 3.5.3-1 + deb9u1
สำหรับตอนนี้นักพัฒนาแนะนำให้อัปเดตโดยเร็วที่สุด หากคุณต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับรุ่นแก้ไขข้อบกพร่องใหม่นี้คุณสามารถไปที่ ลิงค์ต่อไปนี้
จะอัพเกรดเป็น Tails 3.9.1 ได้อย่างไร?
หากคุณเป็นผู้ใช้ Tails เวอร์ชัน 3.9 จำเป็นต้องอัปเดตระบบของคุณ วิธีที่ง่ายที่สุดคือรันคำสั่งอัพเดตบนระบบ
ในการดำเนินการนี้คุณต้องเปิดเทอร์มินัลในระบบของคุณและพิมพ์คำสั่งต่อไปนี้:
apt-get update
apt-get upgrade
apt-get dist-upgrade
ดาวน์โหลด Tails 3.9.1
สุดท้ายหากคุณยังไม่ได้ติดตั้ง Tails บนคอมพิวเตอร์ของคุณและคุณต้องการดาวน์โหลดและติดตั้งการแจกจ่าย Linux ที่ไม่เปิดเผยตัวตนบนคอมพิวเตอร์ของคุณหรือคุณต้องการทดสอบภายใต้เครื่องเสมือน
คุณต้องไปที่เว็บไซต์อย่างเป็นทางการของการจัดจำหน่ายและในส่วนดาวน์โหลดคุณจะได้รับภาพของระบบ
นอกจากนี้ยังมีคำแนะนำโดยละเอียดในการติดตั้งการแจกจ่ายนี้พร้อมกับระบบปฏิบัติการอื่น ๆ ในปัจจุบัน