Сформирован релиз специализированного дистрибутива Tails 5.4 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 ГБ.
В новой версии внесены изменения для усиления защиты ядра Linux: включён режим рандомизации списка свободных страниц памяти (page_alloc.shuffle=1); отключена автозагрузка TTY Line Discipline (dev.tty.ldisc_autoload=0); отключены настройки slub_debug=P и page_poison=1 в пользу более эффективного режима очистки выделенной памяти init_on_free=1.
В Unsafe Browser, используемом для обращения к ресурсам в локальной сети, отключён режим HTTPS-only так как принудительный проброс на HTTPS затруднял подключение к некоторым беспроводным сетям, использующим HTTP для доступа к captive-порталу. Обновлены версии Tor Browser 11.5.2 (релиз пока не объявлен официально), Tor 0.4.7.10 и ядра Linux 5.10.136.
|