La distribuzione GNU/Linux Tails ha recentemente annunciato il rilascio della versione Tails 6.11, un aggiornamento che porta con sé importanti correzioni di sicurezza e miglioramenti delle funzionalità. Questo sistema operativo, progettato per garantire privacy e anonimato, ha implementato una serie di correzioni cruciali in risposta a vulnerabilità scoperte durante un audit di sicurezza (processo sistematico e completo che mira a valutare la sicurezza dei sistemi informatici di un’organizzazione) esterno condotto da Radically Open Security scoperti in Tails 6.10. È importante notare che queste vulnerabilità non sono state sfruttate in attacchi reali fino ad oggi.
Correzioni di Sicurezza Fondamentali
Una delle vulnerabilità più significative affrontate in Tails 6.11 riguardava il Tails Upgrader. Nelle versioni precedenti (6.10 o precedenti), un attaccante avrebbe potuto sfruttare un difetto del Tails Upgrader, guadagnando il controllo di un’applicazione per installare un aggiornamento software malevolo. Questo pacchetto dannoso sarebbe potuto rimanere attivo anche dopo il riavvio di Tails. Fortunatamente, effettuando un aggiornamento manuale alla versione 6.11, si elimina qualsiasi possibilità che software malevolo residuo rimanga sulla chiavetta USB di Tails.
Altre vulnerabilità affrontate includevano potenziali compromissioni della privacy e dell’anonimato degli utenti. Ad esempio, un attaccante con accesso a un’applicazione in Tails avrebbe potuto sfruttare difetti in altri strumenti, come Onion Circuits, Unsafe Browser, Tor Browser o Tor Connection, per rivelare l’identità dell’utente o bloccare l’accesso alla rete Tor. Le nuove patch risolvono questi problemi e impediscono anche a un attaccante di modificare le impostazioni di Archiviazione Persistente senza autorizzazione.
Nuove Funzionalità Utili
Oltre agli aggiornamenti di sicurezza, Tails 6.11 introduce una nuova funzionalità per la rilevazione degli errori di partizionamento sulle chiavette USB di Tails. Questa funzione è particolarmente utile poiché le partizioni possono danneggiarsi a causa di hardware difettoso, errori software o disconnessioni accidentali della chiavetta USB durante l’uso di Tails. Ora, il sistema avvisa gli utenti se rileva problemi di partizionamento, anche prima che venga impostata l’Archiviazione Persistente. Questo avviso tempestivo fornisce indicazioni se sia il caso di reinstallare Tails o passare a una chiavetta USB diversa, contribuendo a prevenire ulteriori danni ai dati o fallimenti negli aggiornamenti.
Aggiornamenti Software Inclusi
Tails 6.11 include anche diversi aggiornamenti software significativi:
- Tor Browser è stato aggiornato alla versione 14.0.4, garantendo le ultime correzioni di sicurezza e miglioramenti delle prestazioni.
- Thunderbird è stato aggiornato alla versione 128.5.0esr.
- Electrum non supporta più i portafogli hardware per criptovalute, a seguito dell’incompatibilità con Debian 12 (Bookworm).
- L’editor di testo GNOME non riapre più automaticamente l’ultimo file al riavvio.
- Un nuovo link nel menu dell’icona dello stato Tor conduce direttamente all’assistente per la connessione Tor, semplificando il processo di riconfigurazione o risoluzione dei problemi.
- Modifiche minori in WhisperBack facilitano la segnalazione e il debug più efficienti per il team di Tails.
Per un elenco completo delle modifiche apportate, è possibile consultare il changelog (registro delle modifiche) o fare riferimento all’annuncio ufficiale del rilascio.
Aggiornamento e Installazione
Se si sta attualmente utilizzando Tails 6.0 o versioni successive, è possibile eseguire un aggiornamento automatico a Tails 6.11. Si raccomanda un aggiornamento manuale se l’aggiornamento automatico non si avvia correttamente o se Tails non si avvia dopo l’aggiornamento. Effettuare un aggiornamento manuale è anche consigliato per gli utenti che desiderano essere certi che non rimangano file controllati da attaccanti sulla propria chiavetta USB.
Per l’aggiornamento manuale, digitare da un emulatore di Terminale questi comandi:
sudo apt update && sudo apt full-upgradePer coloro che sono nuovi a Tails o desiderano effettuare una nuova installazione senza preservare l’archiviazione persistente, sono disponibili istruzioni dettagliate per l’installazione per i sistemi GNU/Linux, Windows e macOS.
È importante notare che se si sceglie una nuova installazione invece di un aggiornamento, i dati nell’Archiviazione Persistente sulla vecchia chiavetta USB di Tails andranno persi.
Fonte: https://tails.net/news/version_6.11/index.en.html
Fonte: https://9to5linux.com/tails-6-11-anonymous-linux-os-released-with-critical-security-fixes-and-new-features
Fonte: https://linuxiac.com/tails-6-11-brings-critical-security-fixes-and-new-features/
Source: Read More