Whonix 18.0: Основні новини та вдосконалення
Whonix 18.0: Основні новини та вдосконалення
Whonix 18.0 тепер доступний як основне оновлення. Якщо ви ще не чули про цей проект, розпочнімо з короткого вступу.
Whonix — це дистрибутив на базі Debian, що орієнтований на приватність. Він призначений для людей, які потребують максимальної анонімності. Система має архітектуру безпеки, що розділяє всі дії на дві віртуальні машини: Gateway VM, яка маршрутизує весь трафік через мережу Tor, та Workstation VM, яка не має прямого доступу до інтернету і може спілкуватися тільки через Gateway.
Цей дизайн ізолює додатки від мережевого стеку, запобігаючи витоку IP, навіть якщо програма в Workstation компрометована. Тепер розгляньмо новинки в новому релізі.
Перехід на LXQt та підтримка IPv6
Найбільш помітна зміна — це перехід на середовище робочого столу LXQt, яке замінило Xfce в усій системі. Оновлення також забезпечує повну підтримку IPv6, вводить переписаний Kloak для захисту введення з клавіатури та миші на системі Wayland, а також інтегрує останні компоненти Kicksecure.
Оновлення інструменту Kloak
Інший компонент, що зазнав значних змін, — це інструмент Kloak. Тепер він підтримує виключно Wayland та відмовляється від старого коду X11. Це переписування зменшує вектори відбитків, покращує обфускацію миші, додає природне прокручування та знижує використання ЦП у режимі очікування.
Покращення для користувачів Qubes
Користувачі Qubes отримують переваги від Qubes Event Buffering, який за замовчуванням увімкнено в Qubes R4.3 і пізніших версіях. Це забезпечує додатковий захист від аналізу часу натискань клавіш у віртуалізованих середовищах.
Удосконалення мережі та ініціалізації Tor
Мережеві та ініціалізація Tor також зазнали суттєвих покращень. IPv6 тепер увімкнено у всій системі, включаючи VirtualAddrNetworkIPv6, порти IPv6 у конфігурації шлюзу та логіку автоконфігурації у пакетах шлюзу та робочої станції.
Процедури запуску Tor переписані, щоб правильно очікувати на зв’язування IPv6, перевіряти готовність мережевих інтерфейсів та запобігати прослуховуванню Tor на недоступних IPv6 адресах. Конфігурація анонімайзера тепер покладається на systemd-networkd-wait-online для кращої продуктивності при завантаженні.
Подальші вдосконалення та безпека
Базова система отримала безліч вдосконалень під час міграції на LXQt. Зображення тепер відкриваються за допомогою Loupe, а USBGuard більше не встановлюється за замовчуванням. Метапакети були реорганізовані для кращої зрозумілості.
На безпековій стороні обгортка uwt для ізоляції потоків Tor вводить покращену надійність, кращу обробку помилок та більш суворі параметри оболонки. Tor Browser тепер використовує IPv6, де це можливо.
Whonix 18.0 доступний. Користувачі Whonix 17 можуть оновитися на місці, використовуючи опубліковані інструкції для оновлення. Нові образи доступні для VirtualBox та KVM, а також очікується окреме оголошення Qubes-Whonix.
Для більш детальної інформації та завантаження відвідайте офіційний сайт Whonix та анонс новини на офіційному сайті Whonix.
