The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Выпуск Tor Browser 10.0.5 и дистрибутив Tails 4.13

18.11.2020 08:45

Сформирован релиз специализированного дистрибутива Tails 4.13 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 ГБ.

В новом выпуске:

  • Задействованы новые версии Tor Browser 10.0.5 и Thunderbird 78.4.2 со встроенной поддержкой OpenPGP (ранее поставлялся 68.12).
  • Устранена критическая уязвимость (CVE-2020-26950) в JavaScript-движке Firefox, детальная информация о которой пока не разглашается. Известно лишь то, что проблема связана с неверным использованием кода операции MCallGetProperty и может привести к обращению к уже освобождённой области памяти (use-after-free), пригодному для создания рабочего эксплоита. Проблема исправлена в обновлениях Firefox 82.0.3 и 78.4.2.
  • Добавлена кнопка для перезапуска Tails после создания раздела для постоянного хранения данных.
  • Корневой раздел постоянного хранилища ограничен возможностью чтения только с правами root.
  • Для пользователей функции Dotfiles постоянного хранилища предоставлена настройка Places ▸ Dotfiles, позволяющая обратиться к содержимому разблокированного каталога /live/persistence/TailsData_unlocked/dotfiles из файлового менеджера.
  • Набор файлов с переводами сокращён до языков, предложенных на экране приветствия входа в систему, что позволило сократить размер iso-образа на 5%.
  • Включена поддержка режима TCP timestamps (sysctl net.ipv4.tcp_timestamps), позволяющего увеличить стабильность работы на медленных каналах связи.

Одновременно выпущена новая версия браузера Tor Browser 10.0.5, ориентированного на обеспечение анонимности, безопасности и приватности. Выпуск синхронизирован с кодовой базой Firefox 78.5.0 ESR, в которой устранено 19 уязвимостей. Обновлена версия Tor 0.4.4.6. По умолчанию задействован новый шлюз "PraxedisGuerrero" для obfs4.

  1. Главная ссылка к новости (https://blog.torproject.org/ne...)
  2. OpenNews: Выпуск Tor Browser 10.0.2 и дистрибутив Tails 4.12
  3. OpenNews: Выпуск новой стабильной ветки Tor 0.4.4
  4. OpenNews: Атака на пользователей Tor, в которую вовлечено четверть мощности выходных узлов
  5. OpenNews: Доступны Tor Browser 10.0 и дистрибутив Tails 4.11
  6. OpenNews: Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уязвимости
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/54104-tails
Ключевые слова: tails, tor
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (29) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Daemon (??), 09:29, 18/11/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Не ставится на ноут с emmc. Как ни воевал. Лежит без дела мининоут с 9" экраном.
     
     
  • 2.10, Аноним (10), 10:35, 18/11/2020 [^] [^^] [^^^] [ответить]  
  • –7 +/
    А че? Хотел ЦП невозбранно поглядеть?
     
     
  • 3.11, Аноним (11), 10:40, 18/11/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >tor
    >невозбранно

    Так толсто, что даже тонко...

     
  • 3.15, Аноним (15), 12:01, 18/11/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ага, поди его ещё найди на просторах .onion это ЦП.
     
     
  • 4.17, Аноним (17), 12:07, 18/11/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    этот*. не то место, дружище
     
  • 2.36, NotaBug (ok), 03:04, 19/11/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    На какой ноут мля? Система чисто для флешки создана.
     

  • 1.2, Аноним (2), 09:35, 18/11/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    >Устранена критическая уязвимость (CVE-2020-26950) в JavaScript-движке Firefox

    .., доступ страниц к которому сама по себе критическая уязвимость.

     
     
  • 2.3, Аноним (3), 09:54, 18/11/2020 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Понятно, что надо отключать. Но сам факт того, что приходится отключать самому (и даже через user.js не отключили дефолтом, какая-то троянская шляпа в лице noscript всем заведует), полностью дискредитирует это поделие.
     
     
  • 3.4, Аноним (3), 09:55, 18/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А вот различные уязвимости в разборе html это действительно неприятно. Но о них не принято вспоминать. Был бы xhtml сегодня, не было бы никаких уязвимостей.
     
  • 3.8, Аноним (-), 10:27, 18/11/2020 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > троянская шляпа в лице noscript

    поподробнее... с аргументами... посмотрел... вшитых троянов в носкрипте нет...
    вы о чем? о том, что баги бывают? а где их нет?
    в новости речь, кстати, о баге не в носкрипт, а о баге в JavaScript-движке Firefox...
    лол, тогда по вашему сам файрфокс троян что ли? ну тогда выкидывайте и файрфокс, и сам тор, если так боитесь багов...

    кстати, баги для тора и тор браузера скупаются специальными конторами. и иногда 0day начинают пользоваться задолго до того, как информация об уязвимостях дойдёт до общественности... кейс полуторогодовой давности про фбр весьма показателен. когда они использовали приватную багу в файрфоксе для деанонимизации юзеров на приватном форуме.

     
     
  • 4.9, Аноним (9), 10:32, 18/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Фаирфокс хорош зараза , но то что комьюнити там типа эгоисты это точно , вот если бы они сказали мы вон оттуда идею взяли то без вопросов
     
  • 4.12, Аноним (3), 10:43, 18/11/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Как насчёт того случая в прошлом месяце, когда он отвалился и жс тут же включился? Ты вот не видишь, а "баги" что-то очень регулярно находят. Достаточно было сделать опцию "отключить всё" без завязки на типа продвигавшего малварь, но нет.
     
  • 4.18, Анончик (?), 12:26, 18/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Это все, что я смог найти. Нужн сказать, что ничего против ноускрипта я не имею. https://liltinkerer.surge.sh/noscript.html
    https://hackademix.net/2009/05/04/dear-adblock-plus-and-noscript-users-dear-mo
     

  • 1.5, Аноним (5), 10:02, 18/11/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Странно. У меня лук вообще не запускается на машине. От слова совсем.
    Провайдер может быть виноват?
     
     
  • 2.6, leibniz (ok), 10:08, 18/11/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    первым делом читай логи, Аноним
     
     
  • 3.7, Аноним (5), 10:14, 18/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Год за годом, сколько пробовал, покрутится и пишет одно и тоже... дурацкую фразу, типа - Не хватает ресурсов... бла-бла-бла (но это не в логах) И всё! А что ему с...ка надо, не пишет!
     
     
  • 4.22, Аноним (5), 14:53, 18/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Кстати, давно уже плюнул на это. Потому, что всё время одно и тоже. На любой ОС.
    Грешу на провайдера... Но непонятно, что он там может химичить...
     
     
  • 5.40, Аноним (-), 11:36, 20/11/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Слышал что нить про ВПН?
     
  • 2.14, Аноним (14), 10:58, 18/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Была такая проблема на macOS. Помогла только полная переустановка ОС.
     
     
  • 3.16, Аноним (15), 12:02, 18/11/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    На правильную ОС?
     
  • 3.19, Мастер (?), 13:15, 18/11/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Правду говоришь! Я тоже на мак Винду поставил и он прям ожил!!!
     
     
  • 4.34, Якунович (?), 20:23, 18/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Виктор Федорыч, перелогиньтесь
     
  • 2.43, Аноним (43), 07:47, 21/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вот эти все бриджи, obfs4 и прочее, оно как раз для тех, у кого не соединяет напрямую. Прямо в приветствии предлагают попробовать если обычный режим не работае.
     

  • 1.13, microsoft (?), 10:52, 18/11/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Включена tcp timestamps

    The downside of TCP timestamps is adversaries can remotely calculate the system uptime and boot time of the machine and the host's clock down to millisecond precision.

    Безопасный дистр с секретиками...

     
     
  • 2.20, Аноним (20), 14:09, 18/11/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ты же знаешь правила жизни, что кто платит, тот и музыку заказывает. Наивно думать, что какой-то Tails будет действовать в твоих интересах, если ты не можешь его без цента оставить.
     
  • 2.25, solardiz (ok), 16:00, 18/11/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я тоже удивился. Вот их обсуждение:

    https://gitlab.tails.boum.org/tails/tails/-/issues/17491

    > TCP timestamps were initially disabled in Tails because they leaked the system time.
    > Modern kernels now randomize the TCP timestamp offset [1] so disabling them shouldn’t be needed anymore.
    > [1]: https://github.com/torvalds/linux/commit/95a22caee396cef0bb2ca8fafdd82966a4936

    Там есть и аргументация против изменения. Насколько всё это справедливо или нет, я не знаю - думаю, и они толком не знают, а полагаются на сказанное другими. Просто привожу ссылку.

     
     
  • 3.44, Аноним (43), 07:48, 21/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ого, они на gitlab переехали. Думал, этого уже не случится.
     

  • 1.38, Аноним (38), 22:01, 19/11/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Полезно в странах, где кто-то держится за трон посиневшими пальцами.
     
     
  • 2.42, Аноним (-), 11:44, 20/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    В СССР было 15 республик
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру