heise PlusAbo
Anzeige

Tails 7.7: Warnung vor abgelaufenen Secure-Boot-Zertifikaten

Die Linux-Distribution fĂĽr anonymes Bewegen im Netz, Tails, ist in Version 7.7 erschienen. Sie warnt vor alten Secure-Boot-Zertifikaten.

vorlesen Druckansicht
Tails-7.7-Desktop auf Notebook

(Bild: heise medien)

Lesezeit: 2 Min.
Security
Von

Die anonymisierende Linux-Distribution Tails ist in Version 7.7 erschienen. Sie kann ab jetzt etwa vor veralteten Secure-Boot-Zertifikaten von Microsoft warnen.

In der Versionsankündigung schreiben die Tails-Macher, dass Microsoft die alten Secure-Boot-Zertifikate austauscht, die ab Juni 2026 ablaufen, und Tails einen Dialog anzeigt, wenn der Computer veraltete Secure-Boot-Zertifikate nutzt und ein Update dafür benötigt. In einem eigenen Problembericht erklären sie, dass Tails nach einem künftigen Update dadurch nicht mehr starten könnte. Unklar ist, wann das passiert, da das Timing davon abhängt, wann Tails Änderungen aus Debian übernimmt. Jedoch könnten Computer dann einen „Secure Boot Violation“-Fehler ausgeben. Als Lösung geben sie an, Windows zu starten und dort die Secure-Boot-Zertifikate mittels Windows Update zu installieren. Unter Linux helfe der fwupd-Daemon; Linux-Distributionen, die den Gnome-Desktop einsetzen, wenden die Aktualisierung automatisch durch Gnome-Software an. Zudem gibt es die Möglichkeit, Secure Boot im BIOS zu deaktivieren.

Tails: Versionspflege

Weiter haben die Programmierer den Tor-Browser auf Version 15.0.10 aktualisiert. Der setzt auf Firefox 140.10.0esr und bringt dadurch einige Sicherheitsfixes mit, außerdem ist OpenSSL in dem Paket auf neuerem Stand. Thunderbird ist in Version 140.9.1 dabei – ab Version 7.8 von Tails ist das nicht mehr Standard und das Installationspaket von Thunderbird wandert in den persistenten Speicher, sodass von dort die aktuelle Fassung beim Tails-Start installiert werden kann. Zudem haben die Entwickler einen Rechtefehler korrigiert: Der /root-Ordner ist nun nur noch vom User root lesbar.

Videos by heise

Die aktualisierten Abbilder stehen wie immer zum Verfrachten auf USB-Sticks sowie als ISO-Images fĂĽrs Brennen auf DVDs oder die Nutzung in der VM bereit.

Vor einer Woche hat das Projekt Tails 7.6.2 als Notfallupdate herausgegeben. Es schloss eine Sicherheitslücke in Flatpak, die Angreifern das Ausbrechen aus der Sicherheitsumgebung des Tor-Browsers ermöglicht hat.

Siehe auch:

  • Tails: Download schnell und sicher von heise.de

(dmk)

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten