LINUX.ORG.RU

Tails 2.4

 , , ,


0

3

Выпущена очередная версия Tails 2.4 — дистрибутива Linux на основе Debian, созданного для обеспечения приватности и анонимности. Tails является продолжением развития ОС Incognito. Все исходящие соединения заворачиваются в анонимную сеть Tor, а все неанонимные блокируются.

Система предназначена для загрузки с LiveCD или LiveUSB и не оставляет следов на машине, где использовалась. Проект Tor является главным спонсором Tails. Операционная система рекомендована к использованию «Фондом свободной прессы».

Этот релиз исправляет многие проблемы безопасности. Рекомендуется выполнить обновление до Tails 2.4 как можно скорее.

Нововведения

  • Разрешена автоматическая настройка учётной записи из Icedove, которая обнаруживает правильные параметры для подключения к поставщику услуг электронной почты на основе адреса электронной почты. Данное улучшение реализовано в результате совместной работы с Mozilla над безопасностью протокола, так что пользователи Thunderbird за пределами Tails также получили выгоду от повышения безопасности протокола.

Обновления и изменения

  • Tor Browser обновлён до версии 6.0.1 (основан на Firefox 45).
  • Удалён предварительно сконфигурированный Tails IRC-канал. Взамен рекомендовано использовать XMPP.
  • Кнопки сворачивать/разворачивать в заголовках окон всегда отображаются.
  • Удалены инструменты GNOME Tweak и hledger. Вы можете добавить их обратно с помощью программного обеспечения.
  • Теперь в Enigmail используется безопасный сервер ключей HKPS OpenPGP.
  • Ужесточены настройки брандмауэра, теперь он отклоняет RELATED-пакеты и ограничения Tor, чтобы отправлять только новые TCPsynс-пакеты.
  • Ужесточены настройки ядра:
    • Произведена настройка различных параметров ядра, связанных с безопасностью: slab_nomerge slub_debug = FZ MCE = 0 vsyscall = none.
    • Удалены .map файлы ядра.

Исправлены проблемы

  • Обновлены графические библиотеки DRM и Mesa. Это должно исправить недавние проблемы со стартом Tails на некотором оборудовании.
  • Некоторые принтеры, которые перестали работать в Tails 2.0, должны работать снова. Исправлен bug 10965.
  • Включён уровень пакетирования MTU-пути для IPv4. Это должно сделать подключения к obfs4 Tor-мостам более надежным.
  • Удалены собственные MACs и настройки для SSH. Это должно решить проблемы подключения с другими дистрибутивами, такими как OpenBSD.
  • Исправлены переводы Tails Upgrader.
  • Исправлена ​​ошибка отображения деталей схемы в Onion Circuits при использовании Tor мостов.

Автоматическое обновление доступно с версии 2.3.

Выпуск Tails 2.5 запланирован на 2 августа.

>>> Подробности

И што? Тысячи людей по всему миру используют тор. Не актвльна эта проблема. Про юзерагент вообще чушь.

Zaskard ()

да здравствует онлайн переводчик

Усиленно ядро
MACs

snaf ★★★★★ ()

Кто-нибудь из ЛОРовцев пользует сие чудо?

ilinsky ★★★★ ()

Разрешена автоматическая настройка учётной записи из Icedove, которая обнаруживает правильные параметры для подключения к поставщику услуг электронной почты на основе адреса электронной почты. Данное улучшение реализовано в результате совместной работы с Mozilla над безопасностью протокола, так что пользователи Thunderbird за пределами Tails также получили выгоду от повышения безопасности протокола.

Мозилла же больше не пилит thunderbird?

iz_tabakerki ()

не оставляет следов на машине, где использовалась.

Оперативную память обнуляет перед завершением работы? Атака экзотична и трудоёмка, но возможна.

Проект Tor является главным спонсором Tails.

А сам TOR спонсируется государственными органами США. Под благовидным предлогом, но...

Удалён предварительно сконфигурированный Tails IRC-канал. Взамен рекомендовано использовать XMPP.

IRC не достаточно секьюрно?

Замечу для слоупоков: ТОР является одним из средств усиления безопасности и сам по себе не гарантирует приватности. Самый главный инструмент — это прокладка между монитором и стулом (а точнее светлая голова и прямые руки этой прокладки).

mandala ★★★ ()
Ответ на: комментарий от mandala

Оперативную память обнуляет, да

anonymous ()
Ответ на: комментарий от mandala

одним из средств усиления безопасности и сам по себе не гарантирует приватности

безопасность и приватность - это разные вещи

anonymous ()

Злые американцы-немцы-британцы-финны-кто-там-еще клепают кучу инструментов для разных задач, двигают прогресс и коммуникации; но это не устраивает граждан-которым-нечего-скрывать, ведь им это не надо и вообще всех надо сажать и запретить, а то вдруг кто-чего он хозяев скроет.

anonymous ()
Ответ на: комментарий от anonymous

А многие путают. Приватность — элемент безопасности.

mandala ★★★ ()
Ответ на: комментарий от mandala

А сам TOR спонсируется государственными органами США

Ну так исследуйте проект, парни, найдите люки, гордо заявите об этом, сделайте свой патч, сделайте форк, помогите людям вокруг. Ну сделайте собственное защищенное решение наконец, свободное от всяких службистов.

Сколько же можно ныть-то и кивать на США.

anonymous ()
Ответ на: комментарий от mandala

Оперативную память обнуляет перед завершением работы? Атака экзотична и трудоёмка, но возможна.

Да. Просто даже во время работы рвешь флеху. Все сразу гаснет и надпись на инглише уже без GUI, что-то типа: стартую новое ядро... Несколько секунд... А потом все.

Promusik ★★★ ()
Последнее исправление: Promusik (всего исправлений: 1)
Ответ на: комментарий от anonymous

Ну так исследуйте проект, парни, найдите люки, гордо заявите об этом, сделайте свой патч, сделайте форк, помогите людям вокруг. Ну сделайте собственное защищенное решение наконец, свободное от всяких службистов.

Сколько же можно ныть-то и кивать на США.

Если ты деньгами поможешь то почему бы и нет.

anonymous ()
Ответ на: комментарий от anonymous

констатация фактов это нытье?

anonymous ()
Ответ на: комментарий от anonymous

У минкомсвязи запросите, они у нас знатные спонсоры свободного софта для предоставления открытых инструментов гражданам Российской Федерации.

anonymous ()

Оно походу только для Сноудена пилится.

paran0id ★★★★★ ()

Накатим! Большой Брат должен страдать!

anonymous ()
Ответ на: комментарий от anonymous

В том-то и проблема, что фактов нет, только нытьё.

anonymous ()
Ответ на: комментарий от anonymous

Выслал тебе немного денег по емейлу. Начинай пилить.

anonymous ()
Ответ на: комментарий от mandala

Не знаю. Никто же не юзает, окромя предателя и самих «создавателей»

paran0id ★★★★★ ()

брат с гуантанамо маляву прислал чтобы не пользовался ни тором ни теилсом.

anonymous ()
Ответ на: комментарий от paran0id

Тут в треде пользователь отметился. А, он в удаленные попал.

Promusik, в тебя тут тов. paran0id не верит.

mandala ★★★ ()
Ответ на: комментарий от mandala

А айтупи то хоть можно

Я так понял что нет. Но могу ошибаться, я не сильно активный пользователь этого поделия и 24 часа в сутки в нем не сижу, но по мере необходимости использую как удобный дистр.
Не имею ни малейшего желания переживать о всяких paran0id и прочих. Здесь вообще половина с оффтопика сидит и плюет слюнями о том что они мамкины хацкеры.

Promusik ★★★ ()
Последнее исправление: Promusik (всего исправлений: 1)
Ответ на: комментарий от anonymous

Большой Брат должен страдать!

Старший брат, СТАРШИЙ! Жертвы надмозгов, мля.

anonymous ()
Ответ на: комментарий от Promusik

Здесь вообще половина с оффтопика сидит и плюет слюнями о том что они мамкины хацкеры.

Мысли пользователя []userPromusik: «Я такой, уверенный в себе перец. Я пришёл и опустил всех этих ЛОРовцев».

anonymous ()
Ответ на: комментарий от anonymous

Старший брат, СТАРШИЙ! Жертвы надмозгов, мля.

А может Страшный брат?

anonymous ()
Ответ на: комментарий от anonymous

Чтобы скастовать пользователя надо так: [user]anonymous[/user].

Вот: anonymous! Только от анонимов и пользователей со статусом анонимный касты в уведомления не падают (спасибо одному идиоту, который развлекался мульти-кастом)

mandala ★★★ ()
Ответ на: комментарий от anonymous

Жертвы надмозгов, мля.

Можно переводить дословно, а можно по смыслу. Английский и русский слишком разные, чтоб кальку использовать.

mandala ★★★ ()

Никогда не совмещайте анонимную деятельность с неанонимной. Это самая распространённая ошибка. Люди создают аккаунты ( типа juri.gagarin@mail.ru) пишут письма. А потом забывают и заходят на этот адрес с обычного компьютера. После этого СОРМ знает этого хакера.

Sadist ()
Ответ на: комментарий от mandala

Можно переводить дословно, а можно по смыслу. Английский и русский слишком разные, чтоб кальку использовать.

Твоя нелепая попытка оправдать надмозговый перевод избитой фразы красноречиво говорит о глубине твоих познаний в теории и практике перевода.

anonymous ()
Ответ на: комментарий от Sadist

Никогда не совмещайте анонимную деятельность с неанонимной.

Это как с мытьем рук перед едой: всю жизнь мыл-мыл, а один раз не помыл - дизентерию схватил.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.