Выпуск Tails 6.12 устраняет критические уязвимости безопасности07.02.2025 10:30

good-penguin.png

6 февраля 2025 года команда разработчиков Tails объявила о выпуске новой версии своего дистрибутива, ориентированного на конфиденциальность, Tails 6.12. В этой версии были исправлены критические уязвимости безопасности и добавлены новые функциональные обновления.

Напомним, что дистрибутив основан на Debian GNU/Linux, предназначен для установку на флешку, включает в себя инструменты для обеспечения цифровой безопасности и ориентирован на защиту от слежки и цензуры, обеспечение приватности и анонимности.

Основные исправления безопасности

Во время внешнего аудита безопасности, проведенного компанией Radically Open Security, были обнаружены несколько уязвимостей. Наиболее значимые из них:

  • Предотвращение мониторинга Tor-соединений: В предыдущих версиях (до Tails 6.11) уязвимости в Onion Circuits и обертке Tor Browser могли позволить злоумышленнику, уже захватившему управление приложением, мониторить или изменять Tor-соединения, что могло привести к деанонимизации пользователей. Разработчики Tails подчеркивают, что нет доказательств того, что эти уязвимости были использованы в реальных атаках.
  • Улучшение безопасности постоянного хранилища: Еще одна уязвимость позволяла злоумышленникам, уже контролирующим приложение, изменять настройки постоянного хранилища. Этот патч обеспечивает более надежную защиту данных пользователей даже в случае взлома.

Другие изменения

Помимо устранения уязвимостей, Tails 6.12 включает другие исправления и обновления для улучшения пользовательского опыта и оптимизации работы системы:

  • Сообщение об ошибке при шифровании постоянного хранилища: При неудачной попытке обновления шифрования до LUKS2 пользователи получают уведомление, что минимизирует путаницу.
  • Изолированный режим для Python-кода: Tails продолжает выполнять свой Python-код в изолированном режиме, снижая риски выполнения вредоносных скриптов.
  • Упрощение инструкций по устранению неполадок: Разработчики упростили инструкции для случаев, когда автоматическое обновление не удается, делая их менее пугающими и более понятными.
  • Исправление зависания приветственного экрана: Активация постоянного хранилища больше не вызывает зависание приветственного экрана.
  • Улучшенная синхронизация времени: Перезапуск Tor теперь обеспечивает более надежную синхронизацию времени, уменьшая проблемы с подключением.
  • Новая кнопка для проверки обновлений: В утилите «О Tails» добавлена кнопка для проверки наличия новых обновлений.
  • Быстрый доступ к терминалу: Теперь пользователи могут открыть окно терминала, нажав «Ctrl+Alt+T».
  • Обновления приложений: В Tails включены обновленные версии Tor Browser 14.0.5 и Thunderbird 128.6, которые содержат последние улучшения безопасности и производительности.

Установка и обновление

Пользователи, уже работающие на Tails 6.0 или более поздних версиях, могут автоматически обновиться до версии 6.12. В случае неудачи автоматического обновления рекомендуется выполнить ручное обновление.

Для новых пользователей или тех, кто хочет выполнить чистую установку без сохранения постоянного хранилища, доступны инструкции по установке для Linux, а также для Windows и macOS.

>>> Подробности

©  Linux.org.ru