Bản phân phối Linux Tails hướng đến tất cả người dùng muốn lướt Internet theo cách an toàn nhất và ẩn danh có thể theo một cách đơn giản.
Bản phân phối đã được cập nhật gần đây, chỉ vài tuần sau khi phiên bản 3.9 của nó được phát hành. Các nhà phát triển của bản phân phối Linux này đã buộc phải phát hành bản cập nhật vì họ đã tìm thấy một số vấn đề bảo mật trên đó.
Phiên bản của Tails 3.9.1 hiện đã phát hành bản sửa lỗi một số lỗ hổng, vì vậy các nhà phát triển khuyên bạn nên cập nhật càng sớm càng tốt.
Trong số các lỗi nghiêm trọng đã được tìm thấy, chúng tôi có thể đánh dấu những lỗi ảnh hưởng đến trình duyệt web mặc định của bản phân phối Tor Browser và ứng dụng email Thunderbird.
Bản phát hành này là bản phát hành khẩn cấp để khắc phục các lỗ hổng bảo mật quan trọng. Điều này khiến sự an toàn của người dùng cũng như thông tin của họ gặp rủi ro, những điều này thể hiện một vấn đề đối với triết lý của Tails.
Về lỗi bảo mật.
Lỗ hổng phát hiện ra rằng mộtảnh hưởng đến cả trình duyệt Tor và Thunderbird, được mô tả là "CVE-2018-12385" đó là sự cố trên TransportSecurityInfo do dữ liệu được lưu trong bộ nhớ cache.
TransportSecurityInfodata được lưu trữ cục bộ trong thư mục hồ sơ người dùng có thể gây ra lỗi có thể khai thác được sử dụng cho SSL.
Sự cố này chỉ có thể khai thác được khi kết hợp với một lỗ hổng bảo mật khác cho phép kẻ tấn công ghi dữ liệu vào bộ đệm ẩn cục bộ hoặc từ phần mềm độc hại được cài đặt cục bộ.
Và trong các lỗ hổng khác có thể được đánh dấu cách sửa chữa của nó, chúng tôi tìm thấy lỗ hổng ảnh hưởng đến Python 2.7 CVE-2018-1060, CVE-2018-1061, CVE-2018-14647, CVE-2018-1000802.
Nhiều vấn đề bảo mật đã được phát hiện trong Python: ElementTree không khởi tạo phần tử "muối" của hàm băm Expat, hai vấn đề từ chối dịch vụ đã được tìm thấy trong difflib và poplib và mô-đun Shutil bị ảnh hưởng bởi lỗ hổng chèn lệnh.
Tails 3.9.1 cập nhật trình duyệt Tor lên phiên bản 8.0.2, sửa hai lỗ hổng trong xử lý JavaScript.
Vì lý do tương tự, các nhà phát triển cũng đã cập nhật ứng dụng email Thunderbird lên phiên bản 60.0.3.
Bên cạnh đó, Tails 3.9.1 khắc phục một số vấn đề nhỏ.
Do đó, các vùng chứa VeraCrypt được mã hóa giờ đây có thể được mở lại thông qua các tệp trong trình quản lý tệp Gnome.
Ngoài ra, trợ giúp trong các video Gnome có thể truy cập lại.
Bên cạnh đó, các nhà phát triển đã khắc phục sự cố với các kho được lưu trữ để cập nhật danh sách gói (thông qua "sudo apt-get update") đang hoạt động trở lại.
Trong số những thay đổi mà chúng tôi có thể đánh dấu trong bản cập nhật sửa chữa mới này, chúng tôi tìm thấy:
Các bản sửa lỗi bảo mật
- Cập nhật trình duyệt Tor lên 8.0.2, dựa trên Firefox 60.2.1
- Thunderbird được cập nhật lên 60.0-3 ~ deb9u1.0tails2
- Curl đã được cập nhật lên 7.52.1-5 + deb9u7
- Ghostscript ra mắt với phiên bản 9.20 ~ dfsg-3.2 + deb9u5
- Cập nhật libarchive-zip-perl lên 1.59-1 + deb9u1
- Cập nhật từ libkpathsea6 lên 2016.20160513.41080.dfsg-2 + deb9u1
- LittleCMS 2, hay còn gọi là. liblcms2-2, 2.8-4 + deb9u1
- Python 2.7 đã được cập nhật lên 2.7.13-2 + deb9u3
- Nâng cấp Python 3.5 lên 3.5.3-1 + deb9u1
Hiện tại, các nhà phát triển khuyên bạn nên cập nhật càng sớm càng tốt. Nếu bạn muốn biết thêm về bản phát hành sửa lỗi mới này, bạn có thể truy cập liên kết sau.
Làm thế nào để nâng cấp lên Tails 3.9.1?
Nếu bạn là người dùng Tails phiên bản 3.9, bạn cần phải cập nhật hệ thống của mình. Cách đơn giản nhất là chạy các lệnh cập nhật trên hệ thống.
Để làm điều này, bạn phải mở một thiết bị đầu cuối trên hệ thống của mình và nhập các lệnh sau:
apt-get update
apt-get upgrade
apt-get dist-upgrade
Tải xuống Tails 3.9.1
Cuối cùng, nếu bạn chưa cài đặt Tails trên máy tính của mình và bạn muốn tải xuống và cài đặt bản phân phối Linux tập trung vào tính năng ẩn danh này trên máy tính của mình hoặc bạn muốn kiểm tra nó dưới một máy ảo.
Bạn chỉ cần truy cập trang web chính thức của bản phân phối và trong phần tải xuống của nó, bạn có thể lấy hình ảnh của hệ thống.
Cũng với hướng dẫn chi tiết để cài đặt bản phân phối này cùng với các hệ điều hành hiện tại khác.