CleanPress

Schlagwort: Tails

  • Tails 4.9 bringt Kernel 5.7.6

    Tails 4.9
    Logo: Wikimedia Lizenz: CC by 4.0

    Tails steht für »The Amnesic Incognito Live System« und bedient sich zur Anonymisierung des Tor-Netzwerks, durch dessen Knotenrechner der Netzwerkverkehr geleitet wird. Es ist als Live-System für die Verwendung auf USB-Sticks oder DVDs ausgelegt und spezialisiert sich auf Anonymität und die Wahrung der Privatsphäre seiner Anwender. Als Basis für Tails 4.9 dient Debian 10.4 »Buster«.

    Regression bei Atheros-WLAN-Chips

    Tails 4.9 folgt auf das vor einem Monat veröffentlichte Tails 4.8. Auf den nicht mehr unterstützten Kernel 5.6 folgt jetzt Linux 5.7.6 und erleichtert die Installation auf aktueller Hardware. Allerdings bringt der neue Kernel auch eine Regression mit sich, da WLAN-Adapter auf der Basis von Atheros AR9271 Chips und alle weiteren mit der Firmware ath9k-htc arbeitenden Chips damit weder in Debian noch in Tails funktionieren.

    Die Entwickler sagen zu, das Problem mit Tails 4.10 zu beheben. Anwender, die einen der betroffenen Adapter verwenden und auf WLAN angewiesen sind, sollten vorerst besser bei Tails 4.8 bleiben oder den Kernel bei Verfügbarkeit einer neuen Version manuell aktualisieren.

    Sicherheitslücken gestopft

    Wie immer werden mit der neuen Version auch diverse Sicherheitslücken des Vorgängers geschlossen. Aktualisierte Versionen von Tor Browser, Thunderbird, FFmpeg, Image Magick, NSS, OpenMPT, WebKitGTK und des Kernels schließen diese Lücken. Leider hat es bei Thunderbird die aktuelle Version 78 nicht ins Release geschafft, stattdessen wird Version 68.10 ausgeliefert. Zusätzlich wurden die VirtualBox-Gasterweiterungen auf 6.1.12 und die Pakete firmware-linux und firmware-nonfree auf Version 20200421-1 angehoben.

    Fehler behoben

    Ein Fehler, der die Verwendung von Sonderzeichen im Administrator-Passwort betraf, konnte beseitigt werden. In Tails 4.8 wurde das im Welcome-Screen gewünschte Tastatur-Layout nicht übernommen, was jetzt wieder funktioniert. Ebenfalls behoben wurde ein Problem mit dem Parameter toram. Weitere Einzelheiten können im Changelog nachgelesen werden.

    Automatische Upgrades auf Tails 4.9 sind ab Tails 4.2 unterstützt, ältere Versionen müssen manuell aktualisiert werden. Die Veröffentlichung von Tails 4.10 ist für den 25. August vorgesehen, die Roadmap weist weitere Ziele für die nähere Zukunft aus.

    Künftige Entwicklung

    Dabei stehen unter anderem Verbesserungen bei der Dokumentation, die Entwicklung robusterer Methoden zur Aktualisierung, der Umstieg auf Wayland, Sandboxing per Flatpak und die Nutzung reproduzierbarer Builds auf dem Zettel der Entwickler.

  • Tails 4.8 deaktiviert Unsafe Browser

    Tails 4.8
    Logo: Wikimedia Lizenz: CC by 4.0

    Tails steht für »The Amnesic Incognito Live System« und bedient sich zur Anonymisierung des Tor-Netzwerks, durch dessen Knotenrechner der Netzwerkverkehr geleitet wird. Es ist als Live-System für die Verwendung auf USB-Sticks oder DVDs ausgelegt und spezialisiert sich auf Anonymität und die Wahrung der Privatsphäre seiner Anwender. Als Basis für Tails 4.8 dient Debian 10.4 »Buster«.

    Missbrauch verhindern

    In Tails 4.8 wurde der Unsafe Browser standardmäßig deaktiviert, da er unter Umständen missbraucht werden kann, um die IP eines Anwenders offenzulegen. Der Unsafe Browser in Tails wird benötigt, um sich mit Tor an WLAN-Hotspots in Hotels und Cafés anzumelden, die eine Vorschaltseite verwenden (Captive Portal), bevor der Zugang gewährt wird.

    Eine weitere neue Funktion sorgt dafür, dass die Einstellung zum Aktivieren des Unsafe Browser im Welcome Screen von Tails auch in den Persistenzmodus eines USB-Sticks mit Tails übernommen wird.

    Unsafe Browser Einstellung im Welcome Screen

    Aktualisierte Pakete

    Darüber hinaus wurde der Kernel auf Version 5.6 angehoben. Der Tor Browser wurde auf 9.5.1 aktualisiert, während Thunderbird nun bei Version 68.9.0 angekommen ist. Zudem wurden einige Sicherheitsprobleme aus Tails 4.7 behoben. Darunter sind mehrere Lücken im Kernel sowie im Intel-Microcode, dem Tor Browser, Thunderbird und der Bibliothek libgnutls30. Weitere behobene Probleme listet das Changelog.

    Die Veröffentlichung von Tails 4.9 ist für den 28. Juli vorgesehen, die Roadmap weist weitere Ziele für die nähere Zukunft aus. Dabei stehen unter anderem Verbesserungen bei der Dokumentation, die Entwicklung robusterer Methoden zur Aktualisierung, der Umstieg auf Wayland, Sandboxing per Flatpak und die Nutzung reproduzierbarer Builds auf dem Zettel der Entwickler.

  • Tails 4.7 schließt 5 Sicherheitslücken

    Tails 4.7
    Logo: Wikimedia Lizenz: CC by 4.0

    Tails steht für »The Amnesic Incognito Live System« und bedient sich zur Anonymisierung des Tor-Netzwerks, durch dessen Knotenrechner der Netzwerkverkehr geleitet wird. Es ist als Live-System für die Verwendung auf USB-Sticks oder DVDs ausgelegt und spezialisiert sich auf Anonymität und die Wahrung der Privatsphäre seiner Anwender. Als Basis für Tails 4.7 dient Debian 10.4 »Buster«.

    Kleines Update auf Tails 4.7

    Das monatliche Update von Tails ist dieses Mal eher verhalten, was Neuerungen und Updates angeht, sollte aber aufgrund der geschlossenen Sicherheitslücken trotzdem zeitnah eingespielt werden. Lücken wurden im Tor Browser, Thunderbird, APT, Bind und WebKitGTK geschlossen. Tor Browser wurde in diesem Zusammenhang auf 9.5, Thunderbird auf 68.8.0.1 aktualisiert.

    Zusätzliche Software

    Die Funktion Additional Software erlaubt die Installation zusätzlicher vom Anwender definierter Software jeweils beim Start der Distribution. Dieser Prozess war fehleranfällig und wurde nun robuster gestaltet. Zudem wurde die Fehlermeldung bei der Eingabe eines falschen Passworts in VeraCrypt aussagekräftiger gestaltet. Die Anleitung zur Konfiguration von Tor wurde aktualisiert. Weitere Details vermittelt das Changelog.

    Für Tails 4.7 werden keine spezifischen Probleme ausgewiesen, es gibt lediglich den üblichen Hinweis auf bereits länger bestehende Probleme, etwa mit bestimmten Hardware-Komponenten. Automatische Upgrades für den Umstieg auf 4.7 sind ab Tails 4.2 möglich. Anwender älterer Versionen müssen manuell aktualisieren.

    Ziele auf der Roadmap

    Die Veröffentlichung von Tails 4.8 ist für den 30. Juni vorgesehen, die Roadmap weist weitere Ziele für die nähere Zukunft aus. Dabei stehen unter anderem Verbesserungen bei der Dokumentation, die Entwicklung robusterer Methoden zur Aktualisierung, der Umstieg auf Wayland, Sandboxing per Flatpak und die Nutzung reproduzierbarer Builds auf dem Zettel der Entwickler.

  • Tails und Tor-Browser wurden aktualisiert

    Tails und Tor-Browser
    Quelle: Wikimedia | Lizenz: CC by 4.0

     

    Die Distribution Tails und der Tor-Browser sind beide auf den Schutz der Privatsphäre ausgelegt und haben in dieser Woche jeweils eine wichtige Aktualisierung erhalten. Tails steht für »The Amnesic Incognito Live System« und bedient sich zur Anonymisierung des Tor-Netzwerks, durch dessen Knotenrechner der Netzwerkverkehr geleitet wird. Es ist als Live-System für die Verwendung auf USB-Sticks oder DVDs ausgelegt und spezialisiert sich auf Anonymität und die Wahrung der Privatsphäre seiner Anwender. Edward Snowden verwendet und empfiehlt es noch heute.

    VeraCrypt integriert

    Die Neuauflage Tails 3.9 bringt hauptsächlich eine neue Version des Tor-Browsers, der auf 8.0 aktualisiert wurde und die Integration der Verschlüsselungssoftware VeraCrypt, einem Fork von TrueCrypt. Tails 3.9 kann Veracrypt-Volumes erkennen, entsperren und auf die Daten zuzugreifen. Der Umgang mit VeraCrypt-Volumes in Tails wird auf einer gesonderten Webseite erläutert.

    Tails hat damit die Integration von VeraCrypt in die GNOME-Applikationen Files und Disks bereits vorweggenommen, die später in Fedora 29, Debian 10 »Buster« und Ubuntu 18.10 »Cosmic Cuttlefish« verfügbar sein wird.

    Zusätzliche Software

    In einem Live-System wie Tails ist es immer mühsam, zusätzliche Software zu installieren. Die Tails-Macher haben nach eigenem Bekunden über ein Jahr daran gearbeitet, dies zu vereinfachen. Sie haben ein System entwickelt, bei dem ein einmal manuell installiertes Debian-Paket bei jedem Neustart der Distribution automatisch wieder installiert wird.

    Neben der Aktualisierung auf Kernel 4.17 wurden auch die aktuellen Micro-Codes für Intel und AMD integriert sowie Thunderbird zum Standard für RSS- und Atom-Feeds gemacht. Alle weiteren Änderungen sind im Changelog nachzulesen. Bestehende Installationen können aktualisiert werden, Neueinsteiger greifen auf die Images auf der Projektseite zurück.

    Tails und Tor-Browser

    Der mit Tails ausgelieferte Tor-Browser, der wie immer auf Firefox basiert, ist der Standard-Browser bei Tails. Dieser erfuhr in der vergangenen Woche ebenfalls ein großes Update auf Version 8.0. Tor-Browser hinkt immer etwas hinter Firefox her, da das Team die jeweiligen Neuerungen zunächst testen muss. Die neue Version 8.0 tut hier einen großen Sprung, basiert sie doch auf Firefox ESR 60 und bringt damit auch alle Änderungen von Firefox Quantum 57 mit.

    Damit geht eine erhöhte Geschwindigkeit, die Umstellung auf die aktuelle Photon-Oberfläche sowie die Übernahme der Multi-Prozess-Architektur und der WebExtensions-APIs für Erweiterungen einher. Tor-Browser 8.0 kommt aktualisiert mit Tor 0.3.3.9, Torbutton 2.0.6, OpenSSL 1.0.2, Libevent 2.1.8, HTTPS Everywhere 2018.8.22 und NoScript 10.1.9.1.

    Einstieg erleichtert

    Die neue Landing-Page wurde dem Stil von Tor-Browser besser angepasst, die vereinfachte Onboarding-Seite soll Neuanwendern helfen, den Einstieg in Tor-Browser zu finden. Zudem wurde das Bridge-Fetching wesentlich vereinfacht. Anstatt einer E-Mail wird nun ein Captcha eingesetzt, um eine neue Bridge-IP zu vergeben. Diese IPs werden in Umgebungen benötigt, wo Tor-Browser geblockt wird.

    Der Browser kann von der Projektwebseite heruntergeladen werden. Auch hier finden sich alle Änderungen im Changelog wieder.