Tails steht für »The Amnesic Incognito Live System« und bedient sich zur Anonymisierung des Tor-Netzwerks, durch dessen Knotenrechner der Netzwerkverkehr geleitet wird. Es ist als Live-System für die Verwendung auf USB-Sticks oder DVDs ausgelegt und spezialisiert sich auf Anonymität und die Wahrung der Privatsphäre seiner Anwender.
Die gerade erschienene Version 6.12 der anonymisierenden Distribution behebt einige weitere kritische Sicherheitslücken, die bei einem Audit durch die Non-Profit-Organisation Radically Open Security entdeckt wurden. Diese Schwachstellen konnten nur von einem Angreifer ausgenutzt werden, der bereits eine andere Lücke ausgenutzt hat, um die Kontrolle über eine Anwendung in Tails zu übernehmen.
Weitere Sicherheitslücken geschlossen
Einige der dort entdeckten Lücken wurden bereits mit Tails 6.11 im Januar geschlossen, zwei weitere Lücken wurden jetzt mit Tails 6.2 behoben. Sie ermöglichten es versierten Angreifern, Tor Circuits, also die Route, die Daten durch das Tor-Netzwerk nehmen, zu überwachen und User möglicherweise zu deanonymisieren. Die Tails-Entwickler betonen, dass es keinen Hinweis darauf gibt, dass diese Schwachstellen bereits in freier Wildbahn ausgenutzt wurden. Eine weitere geschlossene Lücke verhindert, dass ein Angreifer die Einstellungen des Persistent Storage ändert.
Was ist neu?
Das Tool About Tails erhielt einen Button zur bequemen Überprüfung, ob Updates für Tails vorliegen. Mit dem Tastaturkürzel [STRG]+[ALT]+[T] lässt sich jetzt ein Terminal öffnen. App-Updates gab es für Tor Browser auf v14.0.5 und für Thunderbird auf v128.6.0esr.
Behobene Probleme
- Es wurde sichergestellt, dass der gesamte Python-Code weiterhin im isolierten Modus läuft.
- Die Anweisungen zur Fehlersuche, wenn ein automatisches Upgrade fehlschlägt, wurden vereinfacht.
- Das Einfrieren des Willkommensbildschirms beim Aktivieren des persistenten Speichers wird künftig verhindert.
- Die Zeitsynchronisation wurde zuverlässiger gemacht, wenn Tor neu gestartet wird.
- Es wird eine Fehlermeldung angezeigt, wenn das Upgrade der Verschlüsselung des Persistent Storage auf LUKS2 fehlschlägt.
Das Changelog informiert im Detail über alle Änderungen zu Tails 6.12. Automatische Upgrades auf Tails 6.12 funktionieren für Bestandsanwender mit mindestens Tails 6.0. Manuelle Upgrades von älteren Versionsständen sind ebenfalls möglich. Ein aktuelles Abbild von Tails 6.12 steht im Download-Portal bereit.
Wenn die jetzt noch Plasma als Oberfläche hinzufügen, wird das auch benutzbar.
OpenMind Ich glaube, diese Oberfläche benötigt kein Klickibunti, sondern sie funktioniert jetzt schon sehr gut und einfach und das soll auch so sein, weil je mehr Du da rein packst, umso mehr Fehler können auch dann ausgenutzt werden, wenn sie denn da sind.
Keep it simple ist hier der bessere Ansatz.
Hier geht Sicherheit vor Schönheit.
Nimms ihm nicht uebel er hat Linux noch nie verstanden und auch nicht, das man solche riesen Ressourcenfresser im nrmalen Businessumfeld nicht braucht sondern dies eher was fuer den Ottonormalnutzer ist.
Und ob nun KDE schoener als Gnome oder als Xfce oder einen schoenen auskonfigurierten Openbox etc. liegt doch eher im Auge des Betrachters.
Er versucht halt jedem seine subjektiven Ansichten aufdruecken zu wollen. 😉
Die Entwickler von Plasma haben da keine Fehler eingebaut!
OpenMind Vermutlich nicht absichtlich, aber wo Menschen arbeiten, passieren nun mal Fehler und damit muss gerechnet werden bei 10.000de Zeilen von Code, der auch überwacht werden will.
Pauschal kann man aber festhalten, da wo der Mensch seine Finger drin hat, sind garantiert auch Fehler drin.
Das kannst du jetzt glauben oder nicht.
Der will doch nur spielen.
Uff dann müsste ja wöchentlich neue ISOs bereitgestellt werden, wenn das mal reicht.
Top. Dann werde ich heute mal gleich meinen Multiboot Stick aktualisieren. Schön, dass es da immer zeitnahe Anpassungen gibt und Lücken rasch geschlossen werden.