LINUX.ORG.RU

Tails 2.12

 ,


0

1

Представлен новый выпуск Tails 2.12 — дистрибутива Linux на основе Debian, созданного для обеспечения приватности и анонимности. Tails является продолжением развития ОС Incognito.

Система предназначена для загрузки с LiveCD или LiveUSB и не оставляет следов на компьютере, где использовалась. Проект Tor является главным спонсором Tails. Операционная система рекомендована к использованию «Фондом свободной прессы».

Значительные изменения:

  • Полностью удалена поддержка I2P из-за отсутствия мейнтейнеров;
  • Ядро Linux обновлено до версии 4.9.13-1~bpo8+1.

Обновления безопасности:

  • Tor Browser обновлён до версии 6.5.2;
  • Устранена уязвимость CVE-2017-2636 посредством отключения модуля ядра n-hdlc;
  • Исправлены права доступа для файла /etc/resolv.conf;
  • Пакет libjasper1 обновлён до версии 1.900.1-debian1-2.4+deb8u3;
  • Пакет gstreamer и плагины обновлены до версии 1.4.4-2+deb8u1;
  • Пакет eject обновлён до версии 2.1.5+deb1+cvs20081104-13.1+deb8u1;
  • Пакет imagemagick обновлён до версии 8:6.8.9.9-5+deb8u8;
  • Пакет pidgin обновлён до версии 2.11.0-0+deb8u2;
  • Пакет samba обновлён до версии 2:4.2.14+dfsg-0+deb8u5.

>>> Подробности

★★

Проверено: jollheef ()

созданного для обеспечения приватности и анонимности
Полностью удалена поддержка I2P

Феерично.

dogbert ★★★★★ ()

Я всегда с собой беру Tails и Tor Browser!

P.S. АНБ шатал крыша и стены.

anonymous ()
Ответ на: комментарий от dogbert

Вообще там все вокруг TOR изначально строилось, а i2p там было ак опция для любителей конкретной штуки. Фактически видимо мало кто пользовался. О просьбах присоединиться к проекту и заняться его поддержкой в данном направлении они не однократно заявляли, но увы, никто не стал. А теперь вот. Или ты хочешь чтобы они все возможные способы анонимизации поддерживали в т.ч. и социалочки децентрализованные ставили «из коробки»?

Promusik ★★★ ()

Годный дистр. Когда они уже на 3.0 перейут интересно. Видимо с Debian 9

Promusik ★★★ ()

|Ядро Linux обновлено до версии 4.9.13-1~bpo8+1.

Интересно из каких соображений пал выбор на 4.9 когда есть 4.10, благо хоть не 4.8 вкрутили.

«Фондом свободной прессы». Неужели есть свободная пресса ?

Rousk ()

Пакет eject

Вот это был великий обосрамс.

Приведу для Ъ цитату
https://www.opennet.ru/opennews/art.shtml?num=46267

В утилите eject, предназначенной для инициирования операции извлечения съёмного накопителя (например, CD), обнаружена уязвимость (CVE-2017-6964), позволяющая локальному пользователю повысить свои привилегии в системе.

Утилита dmcrypt-get-device (/usr/lib/eject/dmcrypt-get-device), которая вызывается при запуске eject, выполняется с флагом suid root. Расширенные права требуются только для открытия файла /dev/mapper/control, после чего привилегии сбрасываются и разбор данных от device mapper производится под обычным непривилегированным пользователем. Суть проблемы в том, что разработчики полагали, что выполнение setuid(getuid()) всегда выполнятся успешно и не выполняли проверку возвращаемого значения. Атакующий может создать условия, при которых setuid не сможет быть выполнен (например, из-за превышения лимитов RLimitMEM или RLimitNPROC) и тогда выполнение продолжится без сброса привилегий.

Так как dmcrypt-get-device поставляется только в Debian и Ubuntu, лишь данные дистрибутивы подвержены проблеме (обновления с исправлениями уже выпущены).

http://seclists.org/bugtraq/2017/Mar/89

mandala ★★★ ()
Последнее исправление: mandala (всего исправлений: 2)
Ответ на: комментарий от Rousk

Интересно из каких соображений пал выбор на 4.9

LTS ведь.

Odalist ★★★★★ ()
Ответ на: комментарий от Odalist

Да, действительно LTS.
Только какой толк от LTS не LTS, в таких дистрибутивах, перезагрузился и все затерлось, не пропатчить, постоянно качать новый Tails как то делать нечего.
Новые ядра, новые дыры

Rousk ()

... для загрузки с LiveCD ...

LiveDVD как минимум, судя по размеру

atsym ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.