Tails 1.1.2 发布,此版本修复了大量的安全问题,建议所有用户都尽快升级。
Tails 1.1.2 主要是修复了 Firefox 和其他产品使用的网络安全服务(NSS)库的一个严重缺陷问题,允许攻击者伪造 RSA 证书。
在这个版本之前,可以直接使用欺诈性证书和网站错误让用户以为他们在使用合法网站,从而欺骗他们暴露个人信息,如用户名和密码。如果他们相信这是来自受信任的网站,也可能被欺骗而下载恶意软件。
改进记录
值得关注的,用户可见的改进:
安全修复
升级了 Web 浏览器到 24.8.0esr-0+tails3~bpo70+1
安装I Linux 3.16-1
大量其他软件升级,修复了安全问题:GnuPG, APT, DBus, Bash 和 bind9 构建包和 libav 源代码包
更多内容请看在线更新日志。
下一个 Tails 版本计划在 10 月 14 日发布。详细发布计划请看roadmap。
The Amnesic Incognito Live System (Tails)是基于Debian的自启动光盘或USB发行,其目标是为用户提供完整的因特网匿名功能。该发行装备了一些因特网应用程序,包括网页浏览 器、IRC客户端、邮件mail客户端、即时消息信使,这都以安全为理念进行了预配置,并对网络流量进行了匿名性处理。为达到此目标,Incognito 使用了Tor网络,以使得网络流量很难被追踪。
软件详情:https://git-tails.immerda.ch/tails/plain/debian/changelog
下载地址:https://tails.boum.org/download/
来自:开源中国社区
