Tails 4.19: Kleinere Neuerungen fĂĽrs anonymisierende Betriebssystem
Die Neuerungen am Debian-basierten Live-System sind diesmal überschaubar – darunter befinden sich auch ein paar sicherheitsrelevante Softwareupdates.
Seit dem gestrigen Dienstag steht eine neue Version des anonymisierenden Betriebssystems Tails zum Download beziehungsweise Upgrade bereit. Eigentlich wollten die Entwickler in der stabilen Tails-Version 4.19 größere Änderungen bezüglich der Verbindung zum Tor-Netzwerk umsetzen; dieses Vorhaben wurde nun aber doch vorsichtshalber nach hinten verschoben. Da die wenigen verbliebenen Neuerungen unter anderem Updates für Tor Browser und Thunderbird inklusive Sicherheits-Fixes umfassen, ist das Aktualisieren dennoch ratsam.
Die Linux-Distribution Tails ("The Amnesic Incognito Live System") soll Nutzern dabei helfen, sich (möglichst) anonym im Internet zu bewegen, staatliche Zensur zu umgehen und keine Spuren auf verwendeten Computern zu hinterlassen. Zudem bringt sie Werkzeuge mit, um sensible Dateien und digitale Kommunikation vor unbefugten Zugriffen zu schützen.
Thunderbird und Tor Browser aktualisiert
Dier Tails-Entwickler haben die verwendete Version des E-Mail-Clients Thunderbird auf 78.10.0 von April 2021 angehoben. Das besagte Release hatte mehrere SicherheitslĂĽcken beseitigt, von denen zwei mit "High" bewertet worden waren. Details fasst eine frĂĽhere heise Security-Meldung zusammen.
Der in Tails standardmäßig verwendete Tor Browser wurde auf die frisch erschienene Version 10.0.17 aktualisiert. Zum Zeitpunkt des Erscheinens dieser Meldung waren die zugehörigen Release Notes noch nicht verfügbar. Da Tor Browser üblicherweise auf dem jeweils aktuellen Firefox ESR (Extended Support Release) fußt, dürften die Lücken-Fixes des gestern erschienenen Firefox ESR 78.11.0 mit an Bord sein.
Aus der aktuellen Firefox ESR-Version wurde die mit "High" bewertete Schwachstelle CVE-2021-29967 beseitigt. Dabei handelt es sich laut Mozillas Beschreibung um Speichersicherheits-Bugs, von denen einige Potenzial für Speicherfehler bergen. Diese wiederum könnten "bei ausreichendem Aufwand" ausgenutzt werden, um beliebigen (schädlichen) Code zur Ausführung zu bringen.
Einen Ăśberblick ĂĽber die wichtigsten weiteren Neuerungen liefern die Release Notes zu Tails 4.19 sowie das Changelog.
Installation und Ausblick auf Tails 4.20
Wer Tails bereits von einem USB-Stick nutzt, kann ein automatisches Upgrade durchführen. Das klappt weiterhin – je nach Interpretation der Release Notes – nur ab Version 4.14 oder 4.15: "Automatic upgrades are broken from Tails 4.14 and earlier", heißt es dort. Im nächsten Satz allerdings: "Automatic upgrades are available from Tails 4.14 or later to 4.19".
Wie man ein manuelles Upgrade vornimmt, erklärt ein Beitrag auf der Tails-Website. Für die Neuinstallation stellen die Tails-Entwickler Anleitungen für Linux, macOS und Windows bereit. Vorsicht: Laut Release Notes geht vorhandener Persistent Storage (und damit auch die dort gespeicherten Daten) verloren, wenn man statt eines Upgrades eine Neuinstallation vornimmt.
Tails 4.20 soll am 13. Juli 2021 erscheinen. Neugierige finden in der Roadmap für künftige Tails-Versionen Informationen über geplante Neuerungen. Insbesondere soll die kommende Version die eingangs erwähnten Änderungen bezüglich der Verbindung zum Tor-Netzwerk umfassen. Die Entwickler hatten diese bereits in einer Beta-Fassung und im ersten Release Candidate (rc1) von Tails 4.19 mit der Community getestet; ein paar Details sind etwa dem Beitrag "Call for testing 4.19~rc1" zu entnehmen.
Ein für die nächsten Tage angekündigter erscheinender rc2 soll weitere für Tails 4.20 geplante Änderungen und Verbesserungen bezüglich Tor umfassen.
(ovw)