Выпуск Tor Browser 10.0.5 и дистрибутив Tails 4.13


Сформирован релиз специализированного дистрибутива Tails 4.13 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 ГБ.

В новом выпуске:

  • Задействованы новые версии Tor Browser 10.0.5 и Thunderbird 78.4.2 со встроенной поддержкой OpenPGP (ранее поставлялся 68.12).
  • Устранена критическая уязвимость (CVE-2020-26950) в JavaScript-движке Firefox, детальная информация о которой пока не разглашается. Известно лишь то, что проблема связана с неверным использованием кода операции MCallGetProperty и может привести к обращению к уже освобождённой области памяти (use-after-free), пригодному для создания рабочего эксплоита. Проблема исправлена в обновлениях Firefox 82.0.3 и 78.4.2.
  • Добавлена кнопка для перезапуска Tails после создания раздела для постоянного хранения данных.
  • Корневой раздел постоянного хранилища ограничен возможностью чтения только с правами root.
  • Для пользователей функции Dotfiles постоянного хранилища предоставлена настройка Places ▸ Dotfiles, позволяющая обратиться к содержимому разблокированного каталога /live/persistence/TailsData\_unlocked/dotfiles из файлового менеджера.
  • Набор файлов с переводами сокращён до языков, предложенных на экране приветствия входа в систему, что позволило сократить размер iso-образа на 5%.
  • Включена поддержка режима TCP timestamps (sysctl net.ipv4.tcp\_timestamps), позволяющего увеличить стабильность работы на медленных каналах связи.

Одновременно выпущена новая версия браузера Tor Browser 10.0.5, ориентированного на обеспечение анонимности, безопасности и приватности. Выпуск синхронизирован с кодовой базой Firefox 78.5.0 ESR, в которой устранено 19 уязвимостей. Обновлена версия Tor 0.4.4.6. По умолчанию задействован новый шлюз "PraxedisGuerrero" для obfs4.

Источник: https://www.opennet.ru/opennews/art.shtml?num=54104


Comments 0