Обновление дистрибутива Tails 1.1.1
Доступен корректирующий выпуск специализированного Live-дистрибутива Tails (The Amnesic Incognito Live System) 1.1.1, основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 908 Мб. Анонимный выход обеспечивается системой Tor, в качестве опции может использоваться I2P. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование с использованием TrueCrypt. В обычном Live-режиме на носителях не оседает никакая информация. Более того, присутствует защита от анализа остаточных данных в оперативной памяти компьютера — в процессе завершения работы или при извлечении носителя, вся оперативная память очищается. Об использовании данного дистрибутива ранее заявиляли Брюс Шнайер и Эдвард Сноуден.
Новый выпуск примечателен обновлением компонентов, в которых были выявлены проблемы с безопасностью. В частности, обновлён web-браузер Firefox 24.8, в котором устранено 5 критических уязвимостей, Tor обновлён до выпуска 0.2.4.23–2~d70.wheezy+1 с устранением проблемы CVE-2014–5117 (недоработка в протоколе, позволяющая устанавливать метки через поле со списком ретрансляторов), ядро Linux обновлено до версии 3.14.15–2 (устранены уязвимости CVE-2014–3534, CVE-2014–4667 и CVE-2014–4943). Кроме того, добавлена опция загрузки ядра «i2p», без которой поддержка I2P остаётся недоступной для пользователя. В dhclient отключена отправка по умолчанию имени хоста.
© OpenNet