Software::Distributionen::Tails
Tails 3.13 schließt Lücḱen in Tor Browser und Thunderbird
Tails 3.13 schließt viele Sicherheitslücken, behebt Fehler im Persistenz-Modus und erleichtert die Eingabe von chinesischen Schriftzeichen.
tails.boum.org
Tails steht für »The Amnesic Incognito Live System« und bedient sich zur Anonymisierung des Tor-Netzwerks, durch dessen Knotenrechner der Netzwerkverkehr geleitet wird. Es ist als Live-System für die Verwendung auf USB-Sticks oder DVDs ausgelegt und spezialisiert sich auf Anonymität und die Wahrung der Privatsphäre seiner Anwender. Als Basis dient Debian Testing.
Die neue Version von Tails basiert auf Kernel 4.19.28 und bringt aktualisierte Versionen von einigen Paketen mit. Dazu zählen Tor Browser 8.0.7, Tor 0.3.5.8 und Thunderbird 65.1.0. Zudem wurde der Intel-Microcode auf 3.20180807a.2 aktualisiert, der besseren Schutz gegen weitere Spectre-Varianten sowie gegen Meltdown und Level 1 Terminal Fault (L1TF) bietet.
Tails 3.13 bietet Unterstützung für die Bopomofo-Eingabemethode für chinesische Schriftzeichen. Die Methode unterstützt Zhuyin, eine nichtlateinische phonetische Transkription für die chinesische Sprache. Der Name Bopomofo setzt sich aus den ersten vier Zeichen dieser Notation zusammen. Im gleichen Zug wurde auch die Unterstützung für die Pinyin-Eingabemethode verbessert.
Ein Fehler, der dazu führte, dass die Konfiguration des Persistenz-Modus verloren gehen konnte, wurde behoben. Die Konfiguration wird nun bei jeglicher Änderung gesichert. Die Funktion Additional Software wird künftig daran gehindert, Pakete herunterzuladen, die sich bereits im Speicherbereich des persistenten Modus befinden. Eine mit Tails 3.9 eingeschleppte Regression verhinderte, das Tor Browser ab Version 8.x eine lokalisierte Version von Tor Launcher nutzte. Der Fehler wurde nun behoben.
Tails 3.13 schließt zahlreiche Sicherheitslücken unter anderem in Kernel, im Tor Browser, in Thunderbird und OpenSSL, OpenSSH und OpenJPEG. Anwender sollten Tails zeitnah aktualisieren. Ein weiteres sicherheitsrelevantes Problem betrifft das Bitcoin-Wallet Electrum. Präparierte Electrum-Server eines Angreifers wurden für Phishing-Attacken benutzt. Die durch den Angriff verwundbaren Clients wurden für alle Serverzugriffe gesperrt, die neuen Clients sind in Debian noch nicht verfügbar. Eine Entscheidung über die Zukunft von Electrum in Tails ist noch in der Schwebe.
Weitere Änderungen verrät das Changelog. Automatische Upgrades sind von Tails 3.11, 3.12~rc1, 3.12 und 3.12.1 möglich. Beim Update von älteren Versionen steht eine manuelle Methode zur Verfügung. Für den 14. Mai 2019 ist die Veröffentlichung von Tails 3.14 geplant.
){kind=logo}
