Whonix 18.0 уже доступен в качестве основного обновления. Однако если вы еще не слышали о нем, позвольте мне начать с краткого вступления.
Это основанный на Debian дистрибутив, ориентированный на людей, ориентированных на конфиденциальность и требующих максимальной защиты анонимности, разработанный на основе архитектуры безопасности, которая разделяет все действия на две виртуальные машины: виртуальную машину шлюза, которая направляет весь трафик исключительно через сеть Tor, и виртуальную машину рабочей станции, которая не имеет прямого доступа в Интернет и может общаться только через шлюз.
Такая конструкция изолирует приложения от сетевого стека, предотвращая утечку IP-адресов, даже если программное обеспечение рабочей станции будет взломано.
Наиболее заметным изменением является переход на окружение рабочего стола LXQt, заменившее Xfce во всей системе. В релизе также реализована полная поддержка IPv6, представлен переписанный только для Wayland Kloak для расширенной защиты от деанонимизации нажатий клавиш и мыши, а также интегрированы новейшие компоненты Kicksecure.
Еще один компонент, подвергшийся серьезной переработке, – Kloak, инструмент Whonix по деанонимизации Клавиатуры и мыши, который не позволяет злоумышленникам идентифицировать или профилировать пользователя на основе ввода текста или движения мыши. Теперь он поддерживает исключительно Wayland и отказывается от устаревшей кодовой базы X11. Переработка уменьшает векторы отпечатков пальцев, улучшает обфускацию мыши, добавляет естественный скроллинг, снижает нагрузку на процессор вхолостую и вводит усиленную песочницу для обнаружения композиторов.
Пользователи Qubes получают преимущество от буферизации событий Qubes, включенной по умолчанию в Qubes R4.3 и более поздних версиях, которая обеспечивает дополнительную устойчивость к анализу времени нажатия клавиш в виртуализированных средах.
Сетевые возможности и инициализация Tor также получили значительные улучшения. IPv6 теперь включен во всей системе, включая VirtualAddrNetworkIPv6, порты IPv6 в конфигурации шлюза и логику автоконфигурации в пакетах шлюза и рабочей станции.
Процедуры запуска Tor были переписаны для корректного ожидания привязки IPv6, проверки готовности сетевого интерфейса и предотвращения прослушивания Tor недоступных IPv6-адресов. Конфигурация анонимайзера теперь опирается на systemd-networkd-wait-online и systemd-tmpfiles для повышения производительности и надежности при загрузке.
Кроме того, базовая система получила множество улучшений в ходе миграции LXQt. Для обеспечения конфиденциальности в PCManFM-Qt отключены миниатюры, перестроены конфигурации Waybar, для блокировки экрана используется Swaylock, удалены лишние виджеты и элементы рабочего стола.
Средство просмотра изображений по умолчанию заменено на Loupe, а USBGuard больше не устанавливается по умолчанию. Метапакеты реорганизованы для ясности, а шаблоны Qubes-Whonix обновлены для использования формата Debians deb822 и новых путей к репозиториям.
Что касается безопасности, то в обертке uwt для изоляции потоков Tor повышена надежность, улучшена обработка ошибок, улучшена логика прокси с учетом IPv6 и ужесточены параметры оболочки. Tor Browser теперь использует IPv6 там, где это возможно, а новые сокеты для прослушивания IPv6 и пути IPC добавлены во всем стеке. Компоненты брандмауэра получили улучшенную автоконфигурацию IPv6, поддержку IPv6-адресации Qubes и исправленный диапазон loopback.
Qubes-Whonix подвергся значительной очистке. Удалены устаревшие блоки systemd, устранены дублирующие прогоны replace-ips, добавлена логика IPv6 в скрипт replacer, а также исправлено поведение, специфичное для шаблонов. UpdatesProxy более надежно ожидает Tor, отражены переименованные пакеты, такие как qubes-thunderbird.
Наконец, обновления программы установки завершают выпуск улучшенными скриптами отключения Hyper-V для пользователей Windows, более чистыми журналами, более чистыми путями кода и более высокой надежностью во время установки.
Дополнительную информацию можно найти в анонсе.
Whonix 18.0 доступен уже сейчас, а пользователи Whonix 17 могут обновиться на месте, используя опубликованные инструкции по обновлению. Новые образы доступны для virtualbox и KVM, а отдельный анонс Qubes-Whonix ожидается в ближайшее время.
Комментарии (0)