Linux 發行版 Tails 面向所有希望以最安全、最匿名的方式瀏覽互聯網的用戶。 以簡單的方式成為可能。
該分佈最近更新了,就在其 3.9 版本發布幾週後。 該 Linux 發行版的開發人員發現自己需要發布更新 因為他們發現其中存在一些安全問題。
版本 Tails 3.9.1 現已發布修復了一些漏洞,所以開發者建議盡快更新。
在發現的嚴重錯誤中,我們可以突出顯示那些影響 Tor 瀏覽器發行版的默認 Web 瀏覽器和 Thunderbird 電子郵件客戶端的錯誤。
此版本是緊急版本,旨在修復上述關鍵安全漏洞。 這使用戶及其信息的安全面臨風險,這對 Tails 的理念來說是一個問題。
關於安全漏洞。
該漏洞發現影響 Tor 和 Thunderbird 瀏覽器,描述為“CVE-2018-12385” 由於緩存數據而導致 TransportSecurityInfo 掛起。
存儲在用戶配置文件目錄的本地緩存中的 TransportSecurityInfodata 可能會觸髮用於 SSL 的潛在可利用缺陷。
此問題只能與另一個漏洞結合使用,該漏洞允許攻擊者將數據寫入本地緩存或本地安裝的惡意軟件。
並在 其他可以突出顯示其修正的漏洞,我們發現影響 Python 2.7 的漏洞 CVE-2018-1060, CVE-2018-1061, CVE-2018-14647, CVE-2018-1000802.
Python 中發現了多個安全問題:ElementTree 沒有初始化 Expat 哈希的隨機元素(“salt”),difflib 和 poplib 中發現了兩個拒絕服務問題,shutil 模塊受到命令注入漏洞的影響。
Tails 3.9.1 將 Tor 瀏覽器更新至版本 8.0.2, 它修復了 JavaScript 處理中的兩個漏洞。
出於同樣的原因,開發者也將Thunderbird電子郵件客戶端更新至60.0.3版本。
另外, Tails 3.9.1 修復了一些小問題。
因此,VeraCrypt 加密容器現在可以通過 Gnome 文件管理器文件再次打開。
此外,Gnome 視頻中的幫助也可以再次訪問。
另外, 開發人員修復了存儲庫的問題,以便更新包列表 (通過“sudo apt-get update”)再次工作。
在這個新的修正更新中我們可以強調的變化包括:
安全修復
- Tor 瀏覽器更新至 8.0.2,基於 Firefox 60.2.1
- Thunderbird升級到60.0-3 ~ deb9u1.0tails2
- curl 已更新至 7.52.1-5 + deb9u7
- Ghostscript 發布版本 9.20 ~ dfsg-3.2 + deb9u5
- 將 libarchive-zip-perl 更新到 1.59-1 + deb9u1
- 將 libkpathsea6 更新為 2016.20160513.41080.dfsg-2 + deb9u1
- LittleCMS 2,又名。 liblcms2-2、至 2.8-4 + deb9u1
- Python 2.7 更新至 2.7.13-2 + deb9u3
- Python 3.5 更新至 3.5.3-1 + deb9u1
目前開發人員建議盡快進行更新。 如果您想了解有關此新錯誤修復版本的更多信息,可以訪問 以下鏈接。
如何升級到Tails 3.9.1?
如果您是Tails 3.9版本的用戶,您需要更新您的系統。 最簡單的方法是在系統上運行更新命令。
為此,您必須在系統上打開終端並鍵入以下命令:
apt-get update
apt-get upgrade
apt-get dist-upgrade
下載尾巴3.9.1
最後,如果您的計算機上尚未安裝 Tails,並且想要在計算機上下載並安裝這個以匿名為中心的 Linux 發行版,或者想要在虛擬機下測試它。
您只需要訪問發行版的官方網站,並在其下載部分中可以獲取系統的圖像。
還提供了安裝此發行版以及其他不同當前操作系統的詳細說明。