Tails 3.3 ist völlig reproduzierbar

Logo: Wikimedia Lizenz: CC by 4.0

 

Tails steht für »The Amnesic Incognito Live System« und bedient sich zur Anonymisierung des Tor-Netzwerks, durch dessen Knotenrechner bei Verwendung des Tor-Browsers sämtlicher Netzverkehr geleitet wird. Die neue Version der als Live-System konzipierten anonymisierenden Distribution, behebt Sicherheitsprobleme auf der Basis von Debian Security Advisories (DSA) im Kernel, bei Tor, Tor Browser, LibreOffice, Samba, Git, Nautilus, OpenSSL, Thunderbird, dem Xorg-Server und einigen anderen Anwendungen. Darüber hinaus wurde der Kernel auf 4.13 und die Version von Tor auf 0.3.1.8 angehoben. Der auf Firefox basierende Tor Browser ist in Version 7.0.10 vertreten, Thunderbird wurde auf 52.4.0 aktualisiert.

Weniger Fehler

Zudem wurden einige Fehler behoben. Die UEFI-Unterstützung bei USB-Sticks, die mit dem »Universal USB Installer« erstellt wurden, ist nun wieder gegeben. Ein  Fehler im Tails-Installer wurde behoben, der die Erstellung des Dateisystems betraf, wenn der als Ziel dienende USB-Stick bereits vor dem Start des Installers angesteckt war. Screen-Reader und Bildschirmtastatur im Tor Browser und in Thunderbird funktionieren nun wieder. Die Konfiguration der Tastatur ist nun robuster gegen Fehlbedienung. Alle Änderungen zu Tails 3.3 sind im Changelog nachzulesen.

Reproducible Builds

Das Projekt für reproduzierbare Builds arbeitet daran, Anwender eindeutig verifizieren zu lassen, dass ein Binärpaket mit exakt dem Quellcode erstellt wurde, den es angibt, und das mit ebenfalls verifizierbaren, vertrauenswürdigen Werkzeugen. Seit den Anfängen des Projekts im Jahr 2015 sind Distributionen und Projekte wie Arch Linux, Baserock, Bitcoin, Coreboot, Debian, F-Droid, FreeBSD, Fedora, GNU Guix, LEDE, NetBSD, NixOS, openSUSE, OpenWrt, Tails, Tor Browser und Webconverger dazugestoßen. In den letzten 12 Monaten konnten sowohl Coreboot als auch NetBSD zu 100 Prozent reproduzierbare Pakete vermelden.

Debian Policy erweitert

Zudem hat Debian Reproduzierbare Builds in seine Richtlinien aufgenommen. Jetzt kann auch das auf Debian aufbauende Tails Vollzug melden. Das Projekt hatte von Mozilla über den Open-Source-Support-Award 77.000 US-Dollar erhalten, um Tails zu einer binär reproduzierbaren Distribution zu machen. Die technischen Hintergründe dieses Prozesses sind auf der Mailing-Liste des Reproducible-Builds-Projekts nachzulesen. Anwender sind angehalten, ihre Systeme aus Sicherheitserwägungen zeitnah zu aktualisieren. Eine automatische Aktualisierung von Tails 3.1 und 3.2 ist möglich. Die nächste Version Tails 3.5 wird für den 16. Januar 2018 erwartet.

Beitrag kommentieren