6 марта 2025 года проект Tails объявил о выпуске новой версии своего ориентированного на конфиденциальность дистрибутива Linux — Tails 6.13.
В новом релизе улучшено обнаружение проблем с Wi-Fi оборудованием. Теперь, если Tails не обнаруживает беспроводное оборудование, пользователи увидят четкое предупреждение: «Wi-Fi оборудование не обнаружено». Это нововведение поможет пользователям быстрее выявлять и устранять проблемы с совместимостью оборудования.
6 февраля 2025 года команда разработчиков Tails объявила о выпуске новой версии своего дистрибутива, ориентированного на конфиденциальность, Tails 6.12. В этой версии были исправлены критические уязвимости безопасности и добавлены новые функциональные обновления.
Напомним, что дистрибутив основан на Debian GNU/Linux, предназначен для установку на флешку, включает в себя инструменты для обеспечения цифровой безопасности и ориентирован на защиту от слежки и цензуры, обеспечение приватности и анонимности.
После месяца разработки состоялся выпуск 6.10 дистрибутива Tails, предназначенного для обеспечения приватности и анонимности, и основанного на Debian GNU/Linux.
Основные изменения:
обновление Tor Browser до версии 14.0.3;
обновление Thunderbird с версии 115.16.0 до 128.4.3;
исправление поддержки аппаратных кошельков Trezor в Electrum;
исправление проблемы открытия рабочего стола Tails при нехватке памяти;
отключение сохранения данных телеметрии в Thunderbird.
Выпущена новая версия дистрибутива Tails, предназначенного для обеспечения приватности и анонимности. Версия 6.6 основана на последней версии операционной системы Debian GNU/Linux 12 «Bookworm» и использует ядро Linux 6.1 LTS, которое будет поддерживаться до декабря 2026 года.
Основные изменения
Поддержка нового оборудования. Улучшена поддержка нового оборудования, включая графику и Wi-Fi. Это позволяет использовать Tails на более современных устройствах.
Обнаружение новых типов ошибок. Добавлена возможность обнаружения новых типов ошибок при первом запуске Tails с USB-накопителя и при неудачном изменении размера системного раздела.
Улучшение приложения Additional Software. Приложение Additional Software теперь более устойчиво и не падает при установке виртуальных пакетов.
Улучшения в Persistent Storage
Увеличение времени ожидания. Максимальное время ожидания при разблокировке Persistent Storage увеличено до 4 минут перед возвратом ошибки.
Предотвращение зависания настроек. Исправлена проблема зависания настроек Persistent Storage после открытия ссылки на документацию.
Улучшение создания Persistent Storage. Повышена надежность создания Persistent Storage после первого запуска Tails с USB-накопителя.
Дополнительные улучшения
Множественные сетевые интерфейсы. Восстановлена возможность включения нескольких сетевых интерфейсов.
Подключение к сети Tor. Исправлена проблема подключения к сети Tor с использованием стандартных мостов.
Улучшение Tails Cloner. Удалено время ожидания в 30 секунд при установке путем клонирования.
Обновления программного обеспечения:
Обновлен Tor Browser до версии 13.5.2.
Обновлен Mozilla Thunderbird до версии 115.14.0.
Включены различные мелкие исправления ошибок, которые повышают общую стабильность системы.
Проект zeronet-conservancy является форком ZeroNet и клиентом децентрализованной цензуроустойчивой сети 0net, нацеленным на поддержание и увеличение безопасности существующей инфраструктуры, модерацию пользователями и плавный переход на новую, безопасную и быструю сеть.
Версия 0.7.8 является незапланированным релизом, выпущенным из-за запаздывания мажорной версии 0.8 и достаточным объёмом накопившихся изменений:
депрекация .bit доменов: переадресация с .bit домена на настоящий адрес сайта и заморозка регистра доменов (0name)
устранена потенциальная уязвимость из-за setuptools (@ajesse11x)
улучшенное копирование пиров в сайдбаре
уменьшение «отпечатков пальцев», доступных для непривилегированных сайтов
улучшения в стартовом скрипте
используется безопасная версия ssl по умолчанию
устранена утечка ip-адреса при скачивании geoip в tor-only режиме
инструкция по установке/сборке на windows os (WIP)
улучшения в обработке опций коммандной строки
пакет в AUR (пользовательский репозиторий пакетов ArchLinux)
обновлённая инструкция для android (спасибо oseido за помощь)
лучшая обработка запуска браузера
возможность добавлять/удалять сайты в/из избранного из сайдбара
демо-плагин NoNewSites
сообщение с краткой справкой выводится даже в случае ошибок старта
исправление регрессиии в обработке конфигурации плагинов
прочие улучшения кода
Напоминаю, что безопасными способами установки 0net на данный момент являются:
установка одного из активных форков из исходного кода;
установка zeronet-conservancy из AUR (пока что доступна git-версия) или Nix (пакет будет скоро обновлён).
Использование других бинарных сборок небезопасно, так как они основаны на версии, опубликованной исчезнувшим два года назад разработчиком.
zeronet-conservancy является форком ZeroNet и клиентом децентрализованной цензуроустойчивой сети 0net, нацеленным на поддержание и увеличение безопасности существующей инфраструктуры, модерацию пользователями и плавный переход на новую, безопасную и быструю сеть.
С последней новости (v0.7.5) вышло две версии:
v0.7.6
новые изменения лицензированы под GPLv3+
больше трекеров с Syncronite
более развитая система пожертвований для сайтов
быстрый в разворотке скрипт для Android/Termux
перевод README на русский и бразильский португальский
уменьшение возможностей идентификации (fingerprinting) пользователя через отпечатки пальцев
новые docker-файлы
улучшения в работе и UX кнопки для сайдбара
прочие мелкие изменения
v0.7.7
проброс порта через UPnP с использованием безопасной xml-библиотеки (до этого проброс был деактивирован из-за соображений безопасности)
испрвление поддержки XMR-пожертвований
больше deb-зависимостей упомянуты в README
перенос pyaes во внешнюю зависимость
уменьшение возможностей идентификации (fingerprinting) владельца сайта (в т.ч. используя идеи/код из заброшенного форка zeronet-enhanced)
опциональное указание причины мьюта пользователя
прочие исправления и улучшения кода
v0.7.7 является последней запланированной версией в ветке 0.7, основная работа ведётся над новыми (частично ломающими) функциями для грядущей 0.8.
Mozilla Foundation совместно с исследователями из Принстона представила платформу Mozilla Rally для сбора личных данных в исследовательских целях.
Как отмечает один из сотрудников Принстона, онлайн-сервисы постоянно экспериментируют над своими пользователями, но не позволяют делать это исследователям. Обычно онлайн-сервисы указывают лишь список собираемых данных и возможность их использования. В отличие от этого Mozilla Rally предоставляет пользователям больше контроля, позволяя выбирать между исследовательскими проектами, а также отключать сбор данных.
Целью проекта заявляется исследование проблем Интернета с целью его улучшения. Судя по всему список доступных исследований будет курировать Mozilla. Компания также призывает организации с близкими взглядами присоединиться к инициативе.
Анонс также отмечает блокировку трекеров в Firefox. Предположительно, мешая онлайн-сервисам собирать данные и добавляя Rally, Firefox перенаправит поток личных данных по пожеланиям пользователей. Однако, для этого требуется крайная высокая эффективность блокировки сбора данных онлайн-сервисами.
Интересным является примечание в самом низу:
Присоединяясь к Rally, вы получаете возможность принять участие в "data crowdsourcing projects" — мы их называем "исследованиями" — с целью понимания и поиска решений социальных проблем, вызванных экономикой данных.
Первое такое исследование в рамках данного проекта – «Политические новости и новости о COVID-19» от команды из Принстона. В этом исследовании изучается, как люди взаимодействуют с новостями и дезинформацией о политике и COVID-19 в онлайн-сервисах.
Dell добавляет в ядро поддержку кнопок выключения камеры и микрофона ноутбуков линейки 2021 года. Эти кнопки являются аппаратными выключателями, так что драйвер фактически сообщает ядру о статусе и устанавливает флаг PRIVACY_SCREEN_STATUS. Он позволит управлять диодами индикации активности камеры и микрофона.
Вышел новый релиз live-дистрибутива Tails, сфокусированного на обеспечении анонимности и защиты персональных данных в интернете.
Этот дистрибутив предназначен только для запуска со съемных носителей, причем желательно защищенных от записи. Все сетевые соединения проходят только через сеть ТОР. При работе ваши данные нигде не сохраняются, если вы явно не укажете этого. На компьютере не остается никаких следов.
В этом релизе добавлена поддержка hardware-кошелька Trezor. Так же исправлены многочисленные уязвимости безопасности. Всем пользователям Tails настоятельно рекомендуется немедленно обновится до последней версии.
Tails — операционная система, которую можно запустить практически на любом компьютере с USB-накопителя или DVD-диска. Она направлена на сохранение вашей конфиденциальности и анонимности и помогает вам в этом.
Это экстренный релиз исправляющий критические уязвимости в Tor Browser.
Обновления
Обновлен Tor Browser до 9.0.4.
Исправлена критическая уязвимость в JIT-компиляторе
JavaScript Firefox и Tor Browser.
Mozilla знает о направленных атаках, которые злоупотребляют этой уязвимости.
Эта уязвимость влияет только на стандартный уровень безопасности Tor Browser. Более безопасный и Наиболее безопасный уровни безопасности не подвержены этой уязвимости.
Исправления
Исправлена 2-минутная задержка, во время перезапуска после автоматического обновления. (#17026)
Tails — операционная система, которую можно запустить практически на любом компьютере с USB-накопителя или DVD-диска. Она направлена на сохранение вашей конфиденциальности и анонимности и помогает вам в этом.
Этот релиз исправляет множество уязвимостей. Вы должны обновиться как можно быстрее.
Улучшения автоматического обновления
Мы работали над важными улучшениями функции автоматического обновления, которая до
сих пор доставляет головную боль при использовании Tails.
До сих пор, если ваша версия Tails была устаревшей на несколько месяцев, вам иногда приходилось делать по 2, а то и более обновлений подряд.
Ну например, чтобы обновить Tails 3.12 до Tails 3.16, вы сперва должны обновиться до Tails 3.14
Начиная с версии 4.2, вы сможете обновляться сразу до последней версии.
До сих пор вы могли делать только ограниченное количество автоматических обновлений, после чего вам приходилось делать гораздо более сложное «ручное» обновление.
Начиная с 4.2, вам нужно будет выполнять обновление вручную только между основными версиями, например, для обновления до Tails 5.0 в 2021 году.
Автоматические обновления используют меньше памяти.
Немного оптимизирован размер скачиваемых автоматических обновлений.
Новые функции
Мы добавили несколько утилит командной строки, которые используются пользователями
SecureDrop для анализа метаданных скомпрометированных документов на компьютерах
которые не могут использовать функцию Дополнительное ПО:
PDF Redact Tools для редактирования и удаления метаданных из текстовых документов перед
публикацией
Tesserct OCR для конвертирования изображений содержащих текст в текстовый документ.
Tails это операционная система, которую можно запустить практически на любом компьютере с USB-накопителя или DVD-диска. Она направлена на сохранение вашей конфиденциальности и анонимности и помогает вам в этом.
Компания Purism выпустила видеодемонстрацию своего смартфона Librem 5 - первого современного и полностью открытого (железо и софт) смартфона на Linux, нацеленного на приватность. В смартфоне есть комплекс аппаратных и программных средств, запрещающих слежение за пользователем и телеметрию. Например, для отключения камеры, микрофона, Bluetooth/WiFi в смартфоне есть три отдельных физических выключателя. В качестве операционной системы используется благословленная самим Столлманом PureOS, основанная на Debian. PureOS - это полностью свободный дистрибутив, в т.ч. и драйвера для смартфона. В качестве графической оболочки используется Gnome, но позже должен появиться вариант на Plasma Mobile.
Корпорация Google выложила под открытой лицензией библиотеку дифференциальной приватности на страничку GitHub компании. Код распространяется под лицензией Apache License 2.0.
Pica Pica Messenger - свободный программный проект, нацеленный на создание и поддержку децентрализованного обмена сообщениями с использованием стойкой криптографии для обеспечения приватности и аутентификации.
В состав Pica Pica входят две программы: pica-node — сервер-узел (нода) распределенной сети и pica-client — графический клиент. Распределенная сеть нод pica-node поддерживается на добровольных началах. Каждый желающий может установить на своем компьютере pica-node и обеспечивать передачу служебного трафика и сообщений между участниками сети.
В роли адреса Pica Pica выступает SHA224 хэш от сертификата с открытым ключом пользователя, представленный в формате Base64, к примеру: m+2TC+ZYDx0crQZK1p97cuAIp1rH5i1SLe6EtA==
На данный момент Pica Pica Messenger позволяет:
Общаться текстом
Передавать файлы
Использовать одну учётную запись с нескольких компьютеров. (Синхронизация переписки и контактов пока что не поддерживается)
В планах на будущее реализация поддержки синхронизации, голосовых и видео звонков, клиент для Android и многое другое. Для реализации этих грандиозных планов проект собирает пожертвования через Patreon
Мажорный релиз GNUnet 0.11.0 после почти 5 лет разработки содержит исправления некоторых критических проблем. Много проблем остаются открытыми. Также сеть GNUnet немногочисленна (около 200 пар), так что говорить об анонимности и росте полезной информации не приходится. Релиз GNUnet 0.11.0 может быть интересен разработчикам для тестирования и зарождения сети.
GNUnet — это новый стек протоколов для построения распределённых приложений с защитой приватности. Целью проекта является использование академических исследований для замены старого небезопасного стека протоколов Интернета.
Изменения:
GNUnet запускается командой `gnunet-arm -e`, останавливается командой `gnunet-arm -s`,
обновлён сайт, старая версия размещена по адресу old.gnunet.org,
код можно собрать под macOS и NetBSD, хотя работа GNUnet на macOS и NetBSD экспериментальна, не проходит некоторые тесты (на macOS) и требует изменений в ядре GNUnet (для работы на NetBSD),
весь код на Python (кроме gnunet-qt) мигрировал на Python 3.7,
исправлены падения gnunet-gns2dns,
исправлены ошибки API и CADET,
утилита Ascension позволяет импортировать DNS-зоны в GNS через AXFR,
GNUnet теперь включает сервис децентрализованного обмена атрибутами идентификации reclaimID. Клиент может быть найден в экспериментальном репозитории.
Известные проблемы обозначены на багтрекере и по ссылке подробности.
Состоялся релиз Syncthing – открытого кроссплатформенного средства, созданного для замены проприетарных облаков и средств синхронизации чем-то открытым, доверенным и децентрализованным. Syncthing написан на языке Go и распространяется на условиях Mozilla Public License 2.0.
Исправления
Удален minHomeDiskFreePct на свежих конфигурациях
Исправлена ошибка процесса-монитора, при которой сигнал SIGTERM не передавался процессу syncthing
Исправлена деградация производительности хеширования при использовании больших блоков
Улучшения
.desktop файл теперь содержит нужные ключевые слова
Исправлен владелец директорий
Изменения API
Добавлена новая опция copyOwnershipFromParent, установленная по умолчанию в false (оставляет старое поведение, когда информация о владельце не копируется).ormation.
Использование больших блоков включено по умолчанию для новых директорий.
Состоялся первый мажорный релиз Syncthing – открытого кроссплатформенного средства, созданного для замены проприетарных облаков и средств синхронизации чем-то открытым, доверенным и децентрализованным. Syncthing написан на языке Go и распространяется на условиях Mozilla Public License 2.0.
Особенности
Безопасность && приватность
Приватность – пользовательские данные хранятся только на устройствах пользователя.
Децентрализованность – отсутствие центрального сервера исключает возможность компрометации данных его владельцем.
Шифрование – защита передачи данных основана на широко известных и проверенных протоколах, с поддержкой perfect forward secrecy.
Аутентификация – каждый узел идентифицируется по криптографическому сертификату, при этом только явно доверенные сторонние узлы могут подсоединяться к вашему кластеру.
Использование
Графический интерфейс на основе Web GUI.
Кроссплатформенность – в рамках единой кодовой базы поддерживаются GNU/Linux, Android, FreeBSD, Solaris, OpenBSD, macOS, Windows, а также все остальные операционные системы и архитектуры, поддержка которых включена в Go.
Простота – Syncthing не требует длительной настройки, он просто работает, как в рамках локальной сети, так и глобальной.
Каждое устройство имеет уникальный идентификатор, передавая который возможно давать доступ к файлам и директориям.
Изменения с прошлого выпуска
Исправления ошибок
Исправлено некорректное предупреждение в случае одинакого префикса у параметра –home и указанного пути.
Ошибка в нормализации пути файла больше не приводит к некорректному протоколированию имени файла.
Исправлена обработка некоторых системных событий, приводивших к некорректным состояниям обработчика событий.
Улучшения
Добавлена опция для ограничения количества одновременных сканирований директорий.
Добавлены опции усиления безопасности при работе с systemd.
В графическом интерфейсе теперь отображаются ограничения скорости.
Возможность отображения локально измененных файлов для директорий, настроенных только для приема файлов.
Tails — дистрибутив на основе Debian, предназначенный для обеспечения приватности и анонимности.
Данный релиз исправляет многочисленные уязвимости в стороннем программном обеспечении, обнаруженные с момента выпуска прошлой версии. Разработчики рекомендуют обновиться до последней версии как можно быстрее.
