Il progetto Tails ha annunciato oggi la disponibilità di Tails 6.12, l’ultima versione di questo sistema operativo portatile basato su Debian GNU/Linux, progettato per proteggere gli utenti da sorveglianza e censura. Questa nuova versione arriva quasi un mese dopo Tails 6.11 e include correzioni critiche per vulnerabilità di sicurezza scoperte da un gruppo di ricercatori di Radically Open Security, un’organizzazione no-profit specializzata in sicurezza informatica.
Vulnerabilità di sicurezza risolte
Le vulnerabilità scoperte in Tails 6.11 e nelle versioni precedenti potevano permettere a un attaccante di monitorare i circuiti Tor o modificare le impostazioni dell’archivio persistente (Persistent Storage). Secondo il Tor Project, queste falle potevano essere sfruttate solo da un attaccante avanzato che avesse già ottenuto il controllo di un’applicazione all’interno di Tails.
In particolare, nelle versioni precedenti a Tails 6.12, un attaccante che avesse preso il controllo di un’applicazione avrebbe potuto sfruttare vulnerabilità nei circuiti Onion e nel wrapper (un modulo software che “avvolge” un altro, fungendo da intermediario tra i suoi clienti e il modulo avvolto) del Tor Browser, portando potenzialmente alla de-anonimizzazione dell’utente. Tali vulnerabilità sono state ora corrette, rendendo il sistema più sicuro.
Miglioramenti funzionali
Oltre alle correzioni di sicurezza, Tails 6.12 introduce diverse novità pensate per migliorare l’esperienza utente e semplificare l’uso del sistema:
- Pulsante per verificare gli aggiornamenti: Nella finestra “Informazioni su Tails” è stato aggiunto un pulsante dedicato per controllare la disponibilità di aggiornamenti di sistema.
- Scorciatoia da tastiera per il Terminale: Gli utenti possono ora aprire rapidamente una finestra del Terminale premendo la combinazione di tasti Ctrl+Alt+T.
- Aggiornamenti delle applicazioni: La versione include Tor Browser 14.0.5 e Mozilla Thunderbird 128.6.0 ESR, che portano miglioramenti in termini di sicurezza e prestazioni.
Correzioni di bug e ottimizzazioni
Tails 6.12 risolve anche diversi bug per garantire maggiore stabilità e affidabilità:
- Messaggio di errore per la crittografia dell’archivio persistente: Se il tentativo di aggiornare la crittografia dell’archivio persistente a LUKS2 fallisce, Tails mostra ora un messaggio di errore chiaro, aiutando l’utente a comprendere il problema.
- Modalità isolata per il codice Python: Tutto il codice Python continua a essere eseguito in modalità isolata, riducendo il rischio che script malevoli possano ottenere privilegi non autorizzati.
- Istruzioni semplificate per la risoluzione dei problemi: Le istruzioni per risolvere i problemi in caso di aggiornamento automatico fallito sono state semplificate, rendendo il processo più accessibile anche per utenti meno esperti.
- Correzione del blocco della schermata di benvenuto: L’attivazione dell’archivio persistente non causa più il blocco della schermata di benvenuto.
- Sincronizzazione dell’ora più affidabile: Il riavvio di Tor ora attiva una sincronizzazione dell’ora più affidabile, riducendo i problemi di connettività.
Come aggiornare a Tails 6.12
Se stai attualmente usando Tails 6.0 o una versione successiva, puoi eseguire l’aggiornamento automatico alla versione Tails 6.12. Si consiglia un
aggiornamento manuale se l’aggiornamento automatico non si avvia o se Tails non si avvia correttamente in seguito. L’esecuzione di un aggiornamento manuale aiuta anche gli utenti che vogliono essere assolutamente certi che nessun file controllato dall’aggressore rimanga sulle loro chiavette USB
Per chi preferisce una nuova installazione, è possibile scaricare l’immagine ISO o l’immagine USB dal sito ufficiale di Tails. Tuttavia, è importante notare che una nuova installazione cancellerà l’archivio persistente, se presente sulla chiavetta USB. Se vuoi una installazione senza preservare il tuo Persistent Storage, puoi seguire le istruzioni di installazione per GNU/Linux, Windows, macOS.
Per un elenco completo delle modifiche, consultare il changelog (registro delle modifiche) o fare riferimento all’annuncio di rilascio, disponibili sul sito ufficiale del progetto.
Fonte: https://tails.net/news/version_6.12/index.en.html
Fonte: https://gitlab.tails.boum.org/tails/tails/-/blob/master/debian/changelog
Fonte: https://9to5linux.com/tails-6-12-anonymous-os-fixes-security-issues-in-tor-circuits-persistent-storage
Fonte: https://linuxiac.com/tails-6-12-rolls-out-sealing-critical-security-gaps/
Source: Read More