Проект Tails объявил о выпуске ориентированного на конфиденциальность дистрибутива Linux Tails 6.12, содержащего важные исправления безопасности и множество функциональных обновлений.
По словам команды разработчиков, несколько уязвимостей были обнаружены в ходе внешнего аудита безопасности, проведенного компанией Radically Open Security. В свете этого, пожалуй, наиболее примечательными моментами в Tails 6.12 являются исправления, не позволяющие злоумышленникам отслеживать цепи Tor и изменять настройки Persistent Storage. Вот некоторые подробности об этом.
Предотвращение мониторинга цепей Tor В предыдущих версиях (до Tails 6.11) уязвимости в Onion Circuits и обертке Tor Browser могли позволить враждебному агенту, уже захватившему запущенное приложение, контролировать или изменять соединения Tor, потенциально раскрывая личные данные пользователей. Разработчики Tails подчеркивают, что нет никаких признаков того, что эти уязвимости были кака-то использованы.
Еще одно исправление устраняет лазейку, которая, если ее использовать, могла позволить злоумышленникам, имеющим контроль над приложением, изменить настройки Persistent Storage. Это исправление гарантирует, что пользовательские данные в хранилище Persistent Storage останутся более надежно заблокированными даже в маловероятном случае взлома.
Помимо устранения этих пробелов в системе безопасности, Tails 6.12 представляет несколько практических обновлений, призванных улучшить работу пользователей и оптимизировать системные операции:
- Новая кнопка для проверки обновлений: В утилиту About Tails добавлена специальная кнопка, с помощью которой стало удобнее проверять наличие новых обновлений.
- Терминал быстрого доступа: Пользователи теперь могут мгновенно открыть окно Терминала, нажав Ctrl + Alt + T, что упрощает доступ к командной строке.
- Обновления приложений: Tails теперь включает Tor Browser 14.0.5 и Thunderbird 128.6, которые предлагают этим известным приложениям последние улучшения безопасности и производительности.
Помимо этого, в последнем обновлении решен ряд проблем, направленных на обеспечение стабильности, надежности и удобства использования:
- Сообщение об ошибке при шифровании постоянного хранилища: При неудачном переходе на шифрование LUKS2 Tails уведомляет пользователя, сводя к минимуму путаницу в процессе, который в противном случае мог бы быть сложным.
- Изолированный режим для кода Python: Tails продолжает выполнять свой Python-код в изолированном режиме, снижая потенциальный риск получения вредоносными скриптами излишних привилегий.
- Упрощенный поиск и устранение неисправностей: Команда разработчиков пересмотрела инструкции по устранению неполадок в случаях, когда автоматическое обновление не удается, сделав их менее пугающими и более простыми.
- Устранение зависания экрана приветствия: Активация постоянного хранилища больше не приводит к зависанию экрана приветствия.
- Улучшенная синхронизация времени: Перезапуск Tor теперь вызывает более надежную синхронизацию времени, что уменьшает задержки при подключении.
Полный список изменений можно найти в журнале изменений или в анонсе релиза.
Если вы используете Tails 6.0 или более позднюю версию, вы можете автоматически обновиться до 6.12. Если автоматическое обновление не запускается или если Tails после этого загружается некорректно, рекомендуется выполнить обновление вручную.
Если вы новичок в Tails или хотите выполнить установку заново, не сохраняя постоянное хранилище, следуйте инструкциям по установке для Windows, macOS и Linux.
Обратите внимание, что если вы выберете свежую установку, а не обновление, постоянное хранилище на старом USB-накопителе Tails будет потеряно.