Schlagwort: Tails

Tails steht für »The Amnesic Incognito Live System« und bedient sich zur Anonymisierung des Tor-Netzwerks, durch dessen Knotenrechner der Netzwerkverkehr geleitet wird. Es ist als Live-System für die Verwendung auf USB-Sticks oder DVDs ausgelegt und spezialisiert sich auf Anonymität und die Wahrung der Privatsphäre seiner Anwender. Als Basis für Tails 4.22 dienen Linux 5.10 LTS und Debian 10.10 »Buster«.

Verbindungsassistent aufgewertet

Der mit Tails 4.20 eingeführte neue Verbindungsassistent zum Tor-Netzwerk wird mit Tails 4.22 weiter ausgebaut. Wie den Release Notes zu entnehmen ist, gingen die Anstrengungen neben der Fehlerbeseitigung dahin, den Assistenten robuster für langsame Verbindungen und insgesamt benutzerfreundlicher zu gestalten. Die Schnittstelle für benutzerdefinierte Tor-Bridges wurde dahingehend geändert, dass nur noch die Eingabe einer Bridge möglich ist und nur noch eine benutzerdefinierte Bridge im Persistent Storage gespeichert werden kann.

Anpassung für langsame Verbindungen

Die Timeout-Logik wurde angepasst, indem der Timeout, der bestimmt, ob eine Verbindung mit Tor überhaupt möglich ist, von 30 Sekunden auf 10 Sekunden reduziert wurde. Gleichzeitig wurde der Timeout, um Tor vollständig zu starten, von 120 Sekunden auf 600 Sekunden erhöht.

Mehr AMD-GPUs unterstützt

Bei der aktualisierten Software liegt der Tor Browser jetzt als Version 10.5.6 vor, während Thunderbird bei 78.13 steht. Die Firmware für AMD-Grafikkarten wurde auf Version 20210818 angehoben und sollte die Unterstützung für einige Karten verbessern. Das Changelog vermittelt einen Überblick über alle vorgenommenen Änderungen.

Automatische Upgrades auf Tails 4.22 sind ab Tails 4.15 unterstützt, ältere Versionen müssen manuell aktualisiert werden.Die Veröffentlichung von Tails 4.23 ist für den 5. Oktober vorgesehen, die Roadmap weist weitere Ziele für die nähere Zukunft aus.

Tails steht für »The Amnesic Incognito Live System« und bedient sich zur Anonymisierung des Tor-Netzwerks, durch dessen Knotenrechner der Netzwerkverkehr geleitet wird. Es ist als Live-System für die Verwendung auf USB-Sticks oder DVDs ausgelegt und spezialisiert sich auf Anonymität und die Wahrung der Privatsphäre seiner Anwender. Als Basis für Tails 4.20 dient Debian 10.10 »Buster«.

Mit Tails 4.20 erhält das Projekt einen neuen Verbindungsassistenten zum Tor-Netzwerk, der bereits mit Tails 4.19 ausgeliefert werden sollte, dann aber als nicht ausreichend getestet erklärt und auf 4.20 verschoben worden war. Der neue Assistent hört auf den Namen Tor Connection und ist verfügbar, sobald das System mit dem lokalen Netz verbunden ist.

Neuer Assistent

Der neue Assistent ist für verschiedene Anwendergruppen besonders nützlich. Dazu zählen Anwender, die einem hohen Risiko physischer Überwachung ausgesetzt sind, unter starker Netzwerkzensur stehen oder eine schlechte Internetverbindung haben. Die Entwickler schreiben in der Ankündigung, dass obwohl sie seit Februar am neuen Assistenten arbeiten, dieser noch nicht perfekt sei. In den nächsten Monaten sollen verschiedene Verbesserungen nachgereicht werden.

OnionShare aktualisiert

Des Weiteren bietet Tails 4.20 eine von 1.3.2 auf 2.2 aktualisierte Version von OnionShare, mit der unter anderem eine statische HTML-Webseite als Onion-Service veröffentlicht werden kann. Tor 0.4.5.9, Tor Browser 10.5.2 und Thunderbird 78.11.0 sind weitere aktualisierte Anwendungen. Der Kernel wurde auf Linux 5.10.46 angehoben. KeePassXC ist nun in Version 2.6.2 vertreten und bringt eine verbesserte Nutzerschnittstelle zu den Anwendern.

Es wurden für Tails 4.20 Fehler mit automatischen Upgrades und dem Installer behoben. Automatische Upgrades auf Tails 4.20 sind ab Tails 4.15 unterstützt. Tails 4.14 und älter müssen manuell aktualisiert werden. Nach dem ersten Start in die aktualisierte Version muss ein Root-Passwort gesetzt und zusätzlich folgender Befehl abgesetzt werden:

torsocks curl --silent https://tails.boum.org/isrg-root-x1-cross-signed.pem 
| sudo tee --append /usr/local/etc/ssl/certs/tails.boum.org-CA.pem 
&& systemctl --user restart tails-upgrade-frontend

Die Änderungen zu Tails 4.20 sind ausführlich im Changelog nachzuverfolgen. Die Veröffentlichung von Tails 4.21 ist für den 10. August vorgesehen, die Roadmap weist weitere Ziele für die nähere Zukunft aus.

Tails steht für »The Amnesic Incognito Live System« und bedient sich zur Anonymisierung des Tor-Netzwerks, durch dessen Knotenrechner der Netzwerkverkehr geleitet wird. Es ist als Live-System für die Verwendung auf USB-Sticks oder DVDs ausgelegt und spezialisiert sich auf Anonymität und die Wahrung der Privatsphäre seiner Anwender. Als Basis für Tails 4.19 dient Debian 10.9 »Buster«.

Neuer Tor-Zugang verschoben

Das Team wollte mit Tails 4.19 die Art und Weise, wie sich die Distribution mit dem Tor-Netzwerk verbindet, verbessern. Die Entwickler riefen zum Test von Tails 4.19~rc1 auf, um sicherzustellen, dass diese tiefgreifende Änderung den Zugang zum Tor-Netzwerk vereinfacht und transparenter macht, ohne neue Probleme aufzuwerfen. Die Tests zeigten gute Fortschritte, aber nicht genug, um dies auch zu veröffentlichen. Somit ist der neue Zugang zu Tor auf Tails 4.20 verschoben. Es soll in den nächsten Tagen eine zusätzliche Testversion Tails 4.19~rc2 geben, die weitere Verbesserungen in Sachen Tor-Verbindung bringen soll.

Problem mit Upgrades behoben

Tails 4.19 weist trotzdem einige Verbesserungen auf. Tor Browser wurde auf 10.0.17, Firefox auf 78.11 und Thunderbird auf 78.10.0 aktualisiert. Das von Sudo angeforderte Passwort wird beim Eintippen künftig durch Sternchen visualisiert, während bisher keine Ausgabe erfolgte. Ein Problem mit automatischen Upgrades und dem Zertifikat der Webseite wurde beseitigt. Wenn das TLS-Zertifikat turnusmäßig erneuert wurde, mussten Anwender dies manuell einspielen, damit der Update-Mechanismus erkennen konnte, dass Aktualisierungen vorlagen. Dieses Sicherheitsmerkmal wurde entfernt, da es des Öfteren zu nicht funktionierenden Upgrades führte. Die Upgrades bleiben trotzdem sicher, da sie mit dem OpenPGP-Schlüssel des Tails-Teams signiert werden.

Automatische Upgrades auf Tails 4.19 sind ab Tails 4.14 unterstützt, ältere Versionen müssen manuell aktualisiert werden. Die Veröffentlichung von Tails 4.20 ist für den 13. Juli vorgesehen, die Roadmap weist weitere Ziele für die nähere Zukunft aus.

Künftige Entwicklung

Dabei stehen unter anderem Verbesserungen bei der Dokumentation, die Entwicklung robusterer Methoden zur Aktualisierung, der Umstieg auf Wayland, Sandboxing per Flatpak und die Nutzung reproduzierbarer Builds auf dem Zettel der Entwickler. Zudem soll Tails vollständig für sehbehinderte und blinde Menschen zugänglich werden. Mit Tails 5.0 wird zudem der Umstieg auf Debian 11 »Bullseye« vollzogen.

Tails steht für »The Amnesic Incognito Live System« und bedient sich zur Anonymisierung des Tor-Netzwerks, durch dessen Knotenrechner der Netzwerkverkehr geleitet wird. Es ist als Live-System für die Verwendung auf USB-Sticks oder DVDs ausgelegt und spezialisiert sich auf Anonymität und die Wahrung der Privatsphäre seiner Anwender. Als Basis für Tails 4.18 dient Debian 10.9 »Buster«.

Aktualisierte Firmware für neue Hardware

Tails 4.18 verwendet Kernel 5.10 LTS und aktualisiert Tor Browser auf Version 10.0.16 auf Basis von Firefox 78.10 und hebt Thunderbird auf 78.9.0-1 an. Der Intel Microcode wurde auf 3.20210216.1~deb10u1 angehoben und das Paket firmware-linux-nonfree auf 20210315-2 aktualisiert. Das Paket Poedit zur Übersetzung von Dokumentationen und Programmoberflächen wurde entfernt, da Tails künftig für diesen Zweck auf Weblate wechselt.

Eine Benachrichtigung, die während des Herstellens der Verbindung zum Tor Browser darüber unterrichtete, dass die Uhr des Systems synchronisiert wird, wurde entfernt. Sie führte Anwender dazu, anzunehmen, sie müssten etwas tun, während es aber keinerlei Option zum Eingreifen gab.

Stabilere Updates

Ein Wechsel von der .onion-Adresse hin zu APT mit HTTPS soll die Verbindung zu den Repositories stabilisieren. Damit soll auch die Nachinstallation über Zusätzliche Software zuverlässiger funktionieren. Eine neue Fehlermeldung wird angezeigt, falls der Upgrader einen Schlüssel nicht herunterladen kann.

Sicherheitslücken geschlossen

Tails 4.18 schließt laut der Ankündigung einige Sicherheitslücken, die aber dieses Mal nicht näher spezifiziert sind. Meist handelt es sich um von Debian übernommene Security Advisories und um Lücken bei Thunderbird, Firefox, Tor und Tor Browser. Alle weiteren Änderungen hält das Changelog bereit.

Automatische Upgrades auf Tails 4.18 sind ab Tails 4.15 unterstützt, ältere Versionen müssen manuell aktualisiert werden. Die Veröffentlichung von Tails 4.19 ist für den 1. Juni vorgesehen, die Roadmap weist weitere Ziele für die nähere Zukunft aus.

Künftige Entwicklung

Dabei stehen unter anderem Verbesserungen bei der Dokumentation, die Entwicklung robusterer Methoden zur Aktualisierung, der Umstieg auf Wayland, Sandboxing per Flatpak und die Nutzung reproduzierbarer Builds auf dem Zettel der Entwickler. Zudem soll Tails vollständig für sehbehinderte und blinde Menschen zugänglich werden.

Tails steht für »The Amnesic Incognito Live System« und bedient sich zur Anonymisierung des Tor-Netzwerks, durch dessen Knotenrechner der Netzwerkverkehr geleitet wird. Es ist als Live-System für die Verwendung auf USB-Sticks oder DVDs ausgelegt und spezialisiert sich auf Anonymität und die Wahrung der Privatsphäre seiner Anwender. Als Basis für Tails 4.14 dient Debian 10.7 »Buster«.

Kleineres ISO-Image

Nachdem Tails 4.13 relativ spät auf Thunderbird 78.4.2 gewechselt war, folgt jetzt das Update auf Thunderbird 78.5.1. Tor Browser wurde auf 10.0.7 aktualisiert. Beim Kernel kommt Linux 5.9 zum Einsatz. Neu ist die Unterstützung der Ledger Hardware-Wallets in der Crypto-Currency App Electrum. Der Unifont-Zeichensatz wurde entfernt und damit 8 MByte auf dem Image eingespart. Der seit Längerem verwendete Noto-Font deckt die Zeichen sämtlicher unterstützten Sprachen ab.

Behobene Fehler

Zudem konnten einige Fehler behoben werden. So wurde der APT-Key für deb.torproject.org aktualisiert, sodass ein Fehler beim Update des Tor-Repository ausbleibt. Ein weiteres behobenes Problem betraf das Root-Password für den persistenten Modus, das unter bestimmten Umständen ungefragt eine Root-Sitzung erzwingen wollte. Zudem kann Tails in der neuen Version mit Nautilus wieder den persistenten Bereich eines weiteren Tails-Sticks öffnen. Weitere Einzelheiten verrät wie immer das Changelog.

Sicherheitslücken geschlossen

Tails 4.14 schließt laut der Ankündigung viele Sicherheitslücken, die aber dieses Mal nicht näher spezifiziert sind. Meist handelt es sich um von Debian übernommene Security Advisories und um Lücken bei Thunderbird, Firefox, Tor und Tor Browser.

Automatische Upgrades auf Tails 4.14 sind ab Tails 4.2 unterstützt, ältere Versionen müssen manuell aktualisiert werden. Die Veröffentlichung von Tails 4.15 ist für den 26. Januar vorgesehen, die Roadmap weist weitere Ziele für die nähere Zukunft aus.

Künftige Entwicklung

Dabei stehen unter anderem Verbesserungen bei der Dokumentation, die Entwicklung robusterer Methoden zur Aktualisierung, der Umstieg auf Wayland, Sandboxing per Flatpak und die Nutzung reproduzierbarer Builds auf dem Zettel der Entwickler. Zudem soll Tails vollständig für sehbehinderte und blinde Menschen zugänglich werden.

Tails steht für »The Amnesic Incognito Live System« und bedient sich zur Anonymisierung des Tor-Netzwerks, durch dessen Knotenrechner der Netzwerkverkehr geleitet wird. Es ist als Live-System für die Verwendung auf USB-Sticks oder DVDs ausgelegt und spezialisiert sich auf Anonymität und die Wahrung der Privatsphäre seiner Anwender. Als Basis für Tails 4.13 dient Debian 10.6 »Buster«.

Thunderbird 78

Während Tails 4.12 den Umstieg auf Kernel 5.8 brachte, steigt Tails 4.13 mit etwas Verspätung mit Thunderbird 78.4.2 auf den E-Mail-Client mit integriertem OpenPGP-Support um. Damit wird Enigmail als Add-on überflüssig, allerdings müssen ehemalige Enigmail-Anwender eine Migration durchlaufen. Hierzu bietet Tails detaillierte Instruktionen an.

Lücke im Tor Browser geschlossen

Tor Browser wurde für Tails 4.13 auf Version 10.0.5 angehoben, die eine erst kürzlich auf dem chinesischen Hacking-Contest Tianfu Cup 2020 entdeckte kritische Lücke in der JavaScript-Engine von Firefox und Tor Browser schließt. Wer nicht sofort auf die Tails 4.13 aktualisieren kann, sollte sicherheitshalber die Sicherheitsstufe des Tor Browsers auf safer oder safest erhöhen. Diese Level sind von der Lücke nicht betroffen, da dort die just-in-time compilation deaktiviert ist.

Weitere Verbesserungen

Darüber hinaus wurden Verbesserungen eingepflegt und Fehler aus den Vorgängerversionen behoben. So erhielt der Vorgang der Erstellung der Persistenzfunktion am Ende einen Schalter zum Neustart. Die Größe des Abbilds konnte um fünf Prozent verringert werden, indem nur Lokalisierungen und Sprachpakete für Tor Browser für Sprachen ausgeliefert werden, die auch im Welcome-Screen ausgewählt werden können. Weitere Änderungen sind dem Changelog zu entnehmen.

Automatische Upgrades auf Tails 4.13 sind ab Tails 4.2 unterstützt, ältere Versionen müssen manuell aktualisiert werden. Die Veröffentlichung von Tails 4.14 ist für den 15. Dezember vorgesehen, die Roadmap weist weitere Ziele für die nähere Zukunft aus.

Künftige Entwicklung

Dabei stehen unter anderem Verbesserungen bei der Dokumentation, die Entwicklung robusterer Methoden zur Aktualisierung, der Umstieg auf Wayland, Sandboxing per Flatpak und die Nutzung reproduzierbarer Builds auf dem Zettel der Entwickler. Zudem soll Tails vollständig für sehbehinderte und blinde Menschen zugänglich werden.

Tails steht für »The Amnesic Incognito Live System« und bedient sich zur Anonymisierung des Tor-Netzwerks, durch dessen Knotenrechner der Netzwerkverkehr geleitet wird. Es ist als Live-System für die Verwendung auf USB-Sticks oder DVDs ausgelegt und spezialisiert sich auf Anonymität und die Wahrung der Privatsphäre seiner Anwender. Als Basis für Tails 4.12 dient Debian 10.6 »Buster«.

Thunderbird 78 noch nicht verfügbar

Einen Monat nach Tails 4.11 setzt Tails 4.12 auf Kernel 5.8 und aktualisiert die meisten Firmware-Pakete, um die Unterstützung für aktuelle Hardware zu verbessern. Probleme mit Übersetzungen wurden in den Anwendungen Electrum, Tails Installer und Tails Upgrader beseitigt. Tor Browser wurde auf Version 10.0.2 aktualisiert, Tor selbst auf 0.4.4.5. Thunderbird wird weiterhin in Version 68 angeboten, bis der neue Thunderbird 78 für Tails verfügbar ist. Konnte bisher der Download eines Upgrades nicht abgebrochen werden, so steht zu diesem Zweck mit 4.12 ein neuer Button bereit.

Aktuell bei der Sicherheit

Tails sorgt mit seinem monatlichen Aktualisierungszyklus dafür, dass geschlossene Sicherheitslücken schnell an die Anwender weitergegeben werden. Tails 4.12 schließt Lücken im Kernel ( CVE-2020-25285, CVE-2020-25284, CVE-2020-14390, CVE-2020-14314) und beim Tor Browser, die Mozilla bereits für Firefox ESR 78.4 geschlossen hatte. Alle Änderungen zu Tails 4.12 vermittelt das Changelog.

Automatische Upgrades auf Tails 4.12 sind ab Tails 4.2 unterstützt, ältere Versionen müssen manuell aktualisiert werden. Die Veröffentlichung von Tails 4.13 ist für den 17. November vorgesehen, die Roadmap weist weitere Ziele für die nähere Zukunft aus.

Künftige Entwicklung

Dabei stehen unter anderem Verbesserungen bei der Dokumentation, die Entwicklung robusterer Methoden zur Aktualisierung, der Umstieg auf Wayland, Sandboxing per Flatpak und die Nutzung reproduzierbarer Builds auf dem Zettel der Entwickler. Zudem soll Tails vollständig für sehbehinderte und blinde Menschen zugänglich werden.

Tails steht für »The Amnesic Incognito Live System« und bedient sich zur Anonymisierung des Tor-Netzwerks, durch dessen Knotenrechner der Netzwerkverkehr geleitet wird. Es ist als Live-System für die Verwendung auf USB-Sticks oder DVDs ausgelegt und spezialisiert sich auf Anonymität und die Wahrung der Privatsphäre seiner Anwender. Als Basis für Tails 4.11 dient Debian 10.5 »Buster«.

Aktualisierte Pakete

Auf Tails 4.10 folgt nach einem knappen Monat Tails 4.11, das wiederum einige Pakete aktualisiert und Fehler behebt. Der Kernel wird von Version 5.7.10 auf Linux 5.7.17 angehoben. Tor Browser ist in Version 10.0 integriert, Thunderbird noch in der älteren Version 68.12. Eine neue Funktion wurde dem persistenten Speicher hinzugefügt, um die Einstellungen wie Sprache, Tastatur und zusätzliche Einstellungen vom Willkommensbildschirm zu speichern. Um die Einstellungen beim Start von Tails wiederherzustellen, muss der persistenten Speicher im Willkommensbildschirm entsperrt werden.

KeePassXC wurde so konfiguriert, dass die Datenbank im persistenten Teil des Speichermediums verwahrt wird. Die Kompatibilität mit dem neuen Model T der digitalen Geldbörse von Trezor wurde durch die Aktualisierung von python3-trezor t auf Version 0.11.6 hergestellt.

Sicherheitslücken geschlossen

Sicherheitslücken wurden für den Kernel, Tor Browser, Thunderbird, Xorg-Server, Openexr, Ghostscript und Libzmq5 geschlossen. Der Eintrag für die von GNOME in den WLAN-Einstellungen angebotene Funktion WiFi Hotspot wurde entfernt, da sie mit Tails nicht funktioniert. Weitere Details zu den Änderungen zu Tails 4.11 verrät das Changelog.

Automatische Upgrades auf Tails 4.11 sind ab Tails 4.2 unterstützt, ältere Versionen müssen manuell aktualisiert werden. Die Veröffentlichung von Tails 4.12 ist für den 20. Oktober vorgesehen, die Roadmap weist weitere Ziele für die nähere Zukunft aus.

Künftige Entwicklung

Dabei stehen unter anderem Verbesserungen bei der Dokumentation, die Entwicklung robusterer Methoden zur Aktualisierung, der Umstieg auf Wayland, Sandboxing per Flatpak und die Nutzung reproduzierbarer Builds auf dem Zettel der Entwickler. Zudem soll Tails vollständig für sehbehinderte und blinde Menschen zugänglich werden.

Tails steht für »The Amnesic Incognito Live System« und bedient sich zur Anonymisierung des Tor-Netzwerks, durch dessen Knotenrechner der Netzwerkverkehr geleitet wird. Es ist als Live-System für die Verwendung auf USB-Sticks oder DVDs ausgelegt und spezialisiert sich auf Anonymität und die Wahrung der Privatsphäre seiner Anwender. Als Basis für Tails 4.10 dient Debian 10.5 »Buster«.

Aktualisierte Pakete

Auf Tails 4.9 folgt nach einem knappen Monat Tails 4.10, das wiederum einige Pakete aktualisiert und Fehler behebt. Der Kernel wird von Version 5.7.6 auf Linux 5.7.10 angehoben. Der Tor Browser wird auf Version 9.5.4 aktualisiert, Tor selbst auf 0.4.3.6. Der Electrum Bitcoin-Client steigt von 3.3.8 auf 4.0.2.

Atheros-WLAN-Chips funktionieren

Die in der News zu Tails 4.9 näher beschriebene Regression bei Atheros-WLAN-Chips wurde in der neuen Version behoben und Bugreport 17834 somit geschlossen. Ebenfalls geschlossen wurde ein Fehlerbericht zum USB-Tethering mit dem iPhone. In der Vorgängerversion war Tethering mit dem iPhone nur möglich, wenn vorher MAC-Spoofing ausgeschaltet wurde.

Sicherheitslücken geschlossen

Die Welcome-Nachricht von Thunderbird in Tails wird deaktiviert, da sie dort nicht relevant ist. Weitere Verbesserungen können dem Changelog entnommen werden. Auch Tails 4.10 schließt wieder einige Sicherheitslücken. Diese betreffen den Tor Browser, Thunderbird, den Kernel mit CVE-2020-15780, CVE-2020-15393, CVE-2020-10781 und CVE-2020-15852 sowie die Pakete webkit2gtk, net-snmp und json-c.

Automatische Upgrades auf Tails 4.10 sind ab Tails 4.2 unterstützt, ältere Versionen müssen manuell aktualisiert werden. Die Veröffentlichung von Tails 4.11 ist für den 22. September vorgesehen, die Roadmap weist weitere Ziele für die nähere Zukunft aus.

Künftige Entwicklung

Dabei stehen unter anderem Verbesserungen bei der Dokumentation, die Entwicklung robusterer Methoden zur Aktualisierung, der Umstieg auf Wayland, Sandboxing per Flatpak und die Nutzung reproduzierbarer Builds auf dem Zettel der Entwickler.