6 февраля 2025 года команда разработчиков Tails объявила о выпуске новой версии своего дистрибутива, ориентированного на конфиденциальность, Tails 6.12. В этой версии были исправлены критические уязвимости безопасности и добавлены новые функциональные обновления.
Напомним, что дистрибутив основан на Debian GNU/Linux, предназначен для установку на флешку, включает в себя инструменты для обеспечения цифровой безопасности и ориентирован на защиту от слежки и цензуры, обеспечение приватности и анонимности.
Основные исправления безопасности
Во время внешнего аудита безопасности, проведенного компанией Radically Open Security, были обнаружены несколько уязвимостей. Наиболее значимые из них:
- Предотвращение мониторинга Tor-соединений: В предыдущих версиях (до Tails 6.11) уязвимости в Onion Circuits и обертке Tor Browser могли позволить злоумышленнику, уже захватившему управление приложением, мониторить или изменять Tor-соединения, что могло привести к деанонимизации пользователей. Разработчики Tails подчеркивают, что нет доказательств того, что эти уязвимости были использованы в реальных атаках.
- Улучшение безопасности постоянного хранилища: Еще одна уязвимость позволяла злоумышленникам, уже контролирующим приложение, изменять настройки постоянного хранилища. Этот патч обеспечивает более надежную защиту данных пользователей даже в случае взлома.
Другие изменения
Помимо устранения уязвимостей, Tails 6.12 включает другие исправления и обновления для улучшения пользовательского опыта и оптимизации работы системы:
- Сообщение об ошибке при шифровании постоянного хранилища: При неудачной попытке обновления шифрования до LUKS2 пользователи получают уведомление, что минимизирует путаницу.
- Изолированный режим для Python-кода: Tails продолжает выполнять свой Python-код в изолированном режиме, снижая риски выполнения вредоносных скриптов.
- Упрощение инструкций по устранению неполадок: Разработчики упростили инструкции для случаев, когда автоматическое обновление не удается, делая их менее пугающими и более понятными.
- Исправление зависания приветственного экрана: Активация постоянного хранилища больше не вызывает зависание приветственного экрана.
- Улучшенная синхронизация времени: Перезапуск Tor теперь обеспечивает более надежную синхронизацию времени, уменьшая проблемы с подключением.
- Новая кнопка для проверки обновлений: В утилите «О Tails» добавлена кнопка для проверки наличия новых обновлений.
- Быстрый доступ к терминалу: Теперь пользователи могут открыть окно терминала, нажав «Ctrl+Alt+T».
- Обновления приложений: В Tails включены обновленные версии Tor Browser 14.0.5 и Thunderbird 128.6, которые содержат последние улучшения безопасности и производительности.
Установка и обновление
Пользователи, уже работающие на Tails 6.0 или более поздних версиях, могут автоматически обновиться до версии 6.12. В случае неудачи автоматического обновления рекомендуется выполнить ручное обновление.
Для новых пользователей или тех, кто хочет выполнить чистую установку без сохранения постоянного хранилища, доступны инструкции по установке для Linux, а также для Windows и macOS.
>>> Подробности
