Software::Distributionen::Tails
Tails 4.6 unterstützt U2F-Token
Tails 4.6 führt die Unterstützung für Universal-2nd-Factor Sicherheitstoken ein und schließt Sicherheitslücken des Vorgängers.
tails.boum.org
Tails steht für »The Amnesic Incognito Live System« und bedient sich zur Anonymisierung des Tor-Netzwerks, durch dessen Knotenrechner der Netzwerkverkehr geleitet wird. Es ist als Live-System für die Verwendung auf USB-Sticks oder DVDs ausgelegt und spezialisiert sich auf Anonymität und die Wahrung der Privatsphäre seiner Anwender. Als Basis für Tails 4.6 dient Debian 10.3 »Buster«.
Rund einen Monat nach Tails 4.5 wurde jetzt Tails 4.6 freigegeben, das wiederum einige gravierende Sicherheitslücken schließt. Als neue Funktion wurde die Unterstützung der Zwei-Faktor-Authentisierung mittels Sicherheitstoken nach dem Industriestandard Universal-2nd-Factor (U2F) realisiert. Dieser wird beispielsweise in Token der Firmen Yubiko, Nitrokey, Google oder Thetis verwendet.
Die geschlossenen Sicherheitslücken basieren auf Sicherheitswarnungen von Mozilla und Debian und betreffen die Anwendungen Tor Browser, Thunderbird, Git, Node.js, OpenLDAP, OpenSSL, ReportLab und WebKitGTK. Um Neueinsteigern das Auffinden von interessanten Funktionen zu erleichtern, wurde der Menüpunkt überarbeitet. Es wurden die Unterpunkte ,, und hinzugefügt und der Eintrag für das Terminal entfernt.
Für Tails 4.6 werden keine spezifischen Probleme ausgewiesen, es gibt lediglich den üblichen Hinweis auf bereits länger bestehende Probleme, etwa mit bestimmten Hardware-Komponenten. Automatische Upgrades für den Umstieg auf 4.6 sind ab Tails 4.2 möglich. Anwender älterer Versionen müssen manuell aktualisieren. Wegen der geschlossenen Sicherheitslücken wird eine zeitnahe Aktualisierung empfohlen.
Die Veröffentlichung von Tails 4.7 ist für den 2. Juni vorgesehen, die Roadmap weist weitere Ziele für die nähere Zukunft aus. Dabei stehen unter anderem Verbesserungen bei der Dokumentation, die Entwicklung robusterer Methoden zur Aktualisierung, der Umstieg auf Wayland, Sandboxing per Flatpak und die Nutzung reproduzierbarer Builds auf dem Zettel der Entwickler.
){kind=logo}
