Релиз дистрибутива Tails 3.16 и браузера Tor Browser 8.5.5
С опозданием на сутки сформирован релиз специализированного дистрибутива Tails 3.16 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 Гб.
В новом выпуске Tails обновлены версии Tor Browser 8.5.5, Thunderbird 60.8 и ядра Linux (4.19.37–5+deb10u2), в котором устранена уязвимость SWAPGS (вариант Spectre v1). Из поставки удалено приложение LibreOffice Math, которое при необходимости можно установить через мастер установки дополнительных программ. Прекращена поставка предопределённого набора закладок в Tor Browser и автоматически сгенерированных учётных записей I2P и IRC в Pidgin. Обновлён набор прошивок. Переработан код для скрытия дисковых разделов с данными пользователя Tails.
Одновременно, выпущена новая версия браузера Tor Browser 8.5.5, ориентированного на обеспечение анонимности, безопасности и приватности. В новой версии осуществлён переход на использование новой стабильной ветки Tor 0.4.1, а также обновлено дополнение NoScript 11.0.3. В Tor Browser для Android добавлена поддержка сборки для архитектуры Aarch64 (arm64-v8a).
Выпуск синхронизирован с кодовой базой Firefox 60.9.0 ESR, в которой устранено 10 уязвимостей, из которых две проблемы, собранные под CVE-2019–11740, потенциально могут привести к организации выполнения кода злоумышленника. Ещё две проблемы (CVE-2019–9812) позволяют обойти sandbox-изоляцию через манипуляцию с Firefox Sync. Tor Browser 8.5.5 станет последним выпуском в серии Tor Browser 8.5, в октябре на базе новой ESR-ветки Firefox 68 будет подготовлен релиз Tor Browser 9.0.
© OpenNet