Anonymisierendes Linux: Tails 5.4 bringt gehärteten Kernel mit
Die Entwickler von Tails haben Version 5.4 des Linux-Live-Systems zum anonymen Surfen im Internet veröffentlicht. Vor allem ist der Kernel aktuell und gehärtet.
(Bild: Screenshot)
Die Entwickler der Linux-Distribution Tails haben Version 5.4 herausgegeben. Das Live-System dient zum anonymen Surfen im Internet und bootet etwa vom USB-Stick. Das System setzt dazu auf das Tor-Projekt zum Verschleiern von Spuren.
Das Changelog für die aktuelle Version bleibt überschaubar. Als herausstechende Neuerung listen die Entwickler etwa den Kernel 5.10.136 auf, der eine verbesserte Unterstützung neuerer Hardware wie Grafikkarten und Wlan-Adapter bieten soll. Darin haben sie zudem eine nicht näher erläuterte Sicherheitslücke abgedichtet.
Aktualisierte Pakete
Zudem hätten die Projektteilnehmer mehrere Aspekte des Kernels weiter abgehärtet.
Die konkreten Härtungen sind kleinteilig: Hinter "Enable page allocator freelist randomization" verbirgt sich eine Funktion des Kernels, die jedoch zur Boot-Zeit durch eine Parameterübergabe tatsächlich aktiviert werden muss. Das Setzen einer sysctl soll eine bestimmte Art von Exploits verhindern, erläutern die Entwickler in dem Beitrag "Kernel hardening: restricts loading TTY line disciplines". Zudem erfolgen noch einige Einstellungsänderungen, die der empfohlenen Konfiguration des Kernel Self Protection-Projekts entsprechen.
Weitere Neuerungen betreffen etwa den Unsafe Browser, dessen nur-HTTPS-Modus die Entwickler deaktiviert haben. Das soll das Einloggen in Wlan-Netze vereinfachen.
Natürlich haben die Programmierer auch die zentralen anonymisierenden Komponenten auf den aktuellen Stand gehievt. Während Tor nun in Version 0.4.7.10 werkelt, kommt der Tor Browser in Fassung 11.5.2 mit.
Die neuen Abbilder für USB-Sticks finden sich auf einer eigenen Download-Seite des Tails-Projektes. Aber auch ein DVD-Abbild, das sich zudem in virtuellen Maschinen nutzen lässt, stellen die Projekt-Macher bereit.
Siehe auch:
- Tails: Download schnell und sicher von heise.de
(dmk)