Whonix הוא מערכת קוד פתוח לינוקס פועלת בנויה סביב התוכנה הפופולרית רשת Tor אנונימיות ומבוססת על הפצת Debian GNU / Linux הידוע. היא מאפשרת למשתמשים להתקין מערכת הפעלה מבוססת לינוקס בעילום שם מטרה מאובטחת, כללית ושפועלת כולו בתוכנת הווירטואליזציה VirtualBox. זה מופץ כמהדורות שער ותחנת עבודה.
זה יחולק כOVA & nbsp; קבצים
המפתחים איכפת & rsquo; t לספק תמונות ISO רגילות להפצת לינוקס. במקום זאת, רק OVA קבצים (בפורמט הפתוח וירטואליזציה) זמינים להורדה, אשר יכול להיות מיובאת לתוך יישום VirtualBox. כדי לייבא את קובץ OVA, אתה צריך ללכת לתפריט הקובץ ובחר באפשרות היבוא Appliance. בשלב הבא, תוכל לגלוש למקום שבו שמר את קובץ OVA ולייבא אותו (את תהליך היבוא ייקח זמן רב, משום שהיישום צריך ליצור תמונת דיסק חדשה).
מספק תכונות אטרקטיביות שונות
חשוב לדעת שלפני שאתה מייבא את קובץ OVA, VirtualBox יבקש ממך לשנות הגדרות שונות. לא משנה שום דבר בשלב זה, פשוט לחץ על כפתור היבוא. לאחר היבוא, אתה יכול לפטר את המכונה הווירטואלית Whonix כרגיל להתחיל המכונות הווירטואליות האחרות שלך. המערכת מספקת תכונות אטרקטיביות שונות, כגון IRC אנונימי, הוצאה לאור בעילום שם, ומייל אנונימי דרך TorBirdy ו- Mozilla Thunderbird. היא מאפשרת למשתמשים להוסיף proxy מאחורי טור, torify כמעט כל יישום, ולעקוף את הצנזורה.
תומך רק בארכיטקטורה 32 סיביות
Whonix תומך גם DNSSEC (Domain Name System Security Extensions) על טור, DNS המוצפן, הגנת דליפת פרוטוקול מלאה IP / DNS, וproxy השקוף. בנוסף, משתמשים יוכלו המנהרה Freenet, I2P, JonDonym, Proxy, Retroshare, SSH, UDP וVPN באמצעות Tor, כמו גם לאכיפת Tor. הוא תומך בארכיטקטורה 32 סיביות בלבד (486/686). מהדורת Workstation משתמשת בסביבת שולחן העבודה KDE וכוללת יישומי קוד פתוחים כמו דפדפן האינטרנט Iceweasel, IRC XChat, דפדפן Tor, ועוד רב.
מה חדש בהודעה זו:
- Modding Whonix, הארכת Whonix, כגון התקנת סביבת שולחן עבודה שונה היא עכשיו הרבה יותר פשוט, כי Whonix כבר התפצל לחבילות קטנות יותר https://github.com/Whonix/Whonix/issues/40. internals Whonix לכן גם הבנה נעשה פשוטים יותר.
- הוסיף libvirt הניסיוני (KVM, QEMU) תמיכה
- שינוי שוברים:. שינה ל10.152.152.10 ומסכת רשת כתובת ה- IP הפנימית Whonix-Gateway ל255.255.192.0 כדי למנוע התנגשויות, כמו עם רשתות אמיתיות בעת שימוש בבידוד פיזי ולסייע למשתמשי KVM
- שינוי שוברים: שינה את כתובת ה- IP Whonix Workstation-פנימית ל10.152.152.11, מסיכת רשת ל255.255.192.0 ושער ל10.152.152.10 כדי למנוע התנגשויות, כמו עם רשתות אמיתיות בעת שימוש בבידוד פיזי ולסייע למשתמשי KVM
- logrotate שימוש לbootclockrandomization, sdwdate, שליטה נמל-מסנן, timesanitycheck
- sdwdate משתמש כעת את החציון במקום ממוצע
- שאלת אזור זמן קבועה במהלך שדרוג לגרסה לבנות Whonix 9 ומעלה
- הוסיף apt-התחבורה https לanon-משותפת-חבילות-תלות
- swapfile להצפין על אתחול עם סיסמא אקראית, ליצור קובץ swap על אתחול באמצעות תסריט init במקום תסריט postinst
- הוסיף OpenVPN לAnon-מומלצת-משותפות-חבילות
- אפשרויות מיושמות sdwdate 'לא-צעד קדימה ו'לא-צעד-אחורה (מושבת כברירת מחדל)
- אפשרות ליישם sdwdate לעדכן -systohc שעון חומרה (מושבת כברירת מחדל)
- חומת אש Whonix-Gateway: חבילות יוצאות חוקיות לדחות
- תבלינים-vdagent הוסיף לanon-משותף-חבילות מומלצים לתמיכת KVM טובה יותר
- מתן ארכיוני XZ עם תמונות .qcow2 דלילות
- לבנות תסריט: טיפול בשגיאות משופר, כאשר מתגלות שגיאה, לחכות עד שלוחץ בונה להיכנס לפני הניקוי ויציאה לעשות את זה פשוט לקרוא את הודעות שגיאה בעת הבנייה בCLI
- המתנע שולחן עבודה מותאמת איל: lightdm הקבוע (/ usr / sbin / ...) זיהוי אוטומטי
- בידוד פיזי: אוטומטית & lsquo; חבילות התקנה בסיסיות '(& lsquo; sudo apt-get install $ "של * # ^" grml_packages (grep -vE | "n" TR "") ") לבנות צעד
- לאימות בונה: כיום באמצעות מזהי דיסק קבועים לעשות אימות קלה יותר
- סקריפט לבנות: תמיכה נוספת עבור -vram, -vmram, מתגי -vmsize
- whonixcheck: גדל פסק זמן מבחן reachability נמל גרבי טור 5-10 לפי https://www.whonix.org/forum/index.php/topic,129.0.html
- משרת מפתחות השתנו (שהוצע על ידי סערה @ https://www.whonix.org/forum/index.php/topic,140.0.html) מהק"פ: //2eghzlv2wwcq7u7y.onion להק"פ: //qdigse2yzvuglcix.onion כפי ש על ידי torbirdy וhttps://raw.github.com/ioerror/torbirdy/master/gpg.conf.
- Whonix-Gateway: Re-אפשר AppArmor לטור מערכת. עקיפת הבעיה הוסרה לhttp://bugs.debian.org/cgi-bin/bugreport.cgi?bug=732578 (USE_AA_EXEC = "לא") על ידי הסרת עקורה (config-החבילה-dev) של Whonix / etc / default / טור מאז ש תיקון הבאג במעלה הזרם.
- לבנות תסריט: whonix_build עכשיו פועל באופן שונה לאפשרות -clean בהתאם -virtualbox, -qcow2 ו-bare-מתכת
- להסיר מזלג grml-debootstrap של Whonix, כי התיקונים של Whonix מוזגו במעלה הזרם
- bootclockrandomization: אלפיות שנייה באופן אקראי,
- עדכון-torbrowser: לשבור בעת התקפת נתונים אינסופית מזוהה (גודל קובץ מקסימלי לtorbrowser 100 mb, 1 mb לקבצים אחרים)
- Whonix-Workstation: fpm2 מנהל הסיסמה הוסיפה לפי https://www.whonix.org/forum/index.php/topic,187.15.html
- להסיר תכונה -onion מעדכון-torbrowser ודף הגבר שלה, כי לקח torproject תחום .onion באופן קבוע תודה מנותק (https://trac.torproject.org/projects/tor/ticket/11567) קיבלה z (https: / /www.whonix.org/forum/index.php?action=profile;u=94) לדו"ח (https://www.whonix.org/forum/index.php/topic,277.msg1827.html#msg1827 )
- help_check_tor_bootstrap.py: - הצעות על ידי דמיאן ג'ונסון מ-- https://lists.torproject.org/pipermail/tor-dev/2014-May/006799.html - https://lists.torproject.org/pipermail/ טור-dev / מאי 2014 / 006804.html - טרובדור מומלץ על https://www.whonix.org/forum/index.php/topic,278.0 יישום - controller.authenticate ("password") אינו נדרש, בקר .authenticate () עובד - שיטה חזקה יותר כדי לנתח אחוזים bootstrap Tor
- whonix_gateway / usr / bin / armwrapper המיושן הוסר ("משתמש" משתמש הוא עכשיו חבר בקבוצה "דביאן-התור", ולכן אין עוד צורך להתחיל כמשתמש "דביאן-תור" זרוע)
- backgroundd הוסר, הוחלף על ידי הודעת הריצה הראשונה שער https://www.whonix.org/forum/index.php?topic=207
- קבצי זכויות יוצרים קריאים מכונה הוסיפה
- לבנות תסריט: שמם "img" ל "גלם", כי "img" היה שם עני לתמונות גולמיים .
- סקריפט לבנות: משתנים עשויים לעקוף את ידי config לבנות
- לבנות תסריט: DEBUILD_LINTIAN_OPTS סט ל" -פרטים -display-info -show-עוקף -fail-על-אזהרות ", כדי להראות תפוקת lintian מפורט יותר ולשבור את המבנה צריך lintian למצוא שגיאה כמו שגיאת תחביר ב תסריט bash
- לבנות תסריט: עקיפת הבעיה עבור באג בkpartx, שנכשל למחוק את המכשיר בעת שימוש בלולאת שמות קבצים ארוכים מאוד כמו לכל https://www.redhat.com/archives/dm-devel/2014-July/msg00053. html
- פלט טוב יותר, עיצוב טוב יותר, שניתן ללחוץ על קישורים, הודות לhttps://github.com/troubadoour לעבודה על msgcollector
- kde-KGpg-tweaks: הוסיף GnuPG סוכן לתלות בגלל שאנחנו משתמשים בו בconfig וכי אחר KGpg יתלונן על שימוש שימוש סוכן בעת שהתקין לא סוכן
- whonixlock.png המזוקק. תודה לnanohard (https://www.whonix.org/forum/index.php?action=profile;u=248) לעריכה!
- הוסיף apt-התחבורה https לanon-משותפת-חבילות-תלות
- הוסיף OpenVPN לAnon-מומלצת-משותפות-חבילות
- הוסיף רשת-מנהל-kde לanon-משותף-שולחן עבודה-kde
- שינה לעקור סיומת מ.apparmor ל.anondist, הודות לhttp://mailman.mit.edu/pipermail/config-package-dev/2014-May/000018.html
- שליטה נמל-מסנן: "תכונת שקר" נוסף, כלומר, כאשר מקבלים שאל '/ מאזינים / גרבי 250-net "נטו GETINFO / מאזינים / גרביים" תשובה = "127.0.0.1:9150" & lsquo ;; להגדרה על ידי משתנה CONTROL_PORT_FILTER_LIMIT_GETINFO_NET_LISTENERS_SOCKS. מופעל כברירת מחדל.
- שליטה נמל-מסנן: מרבי Limit קיבל אורך מחרוזת פקודת 128 (הגדרה) כפי שנעשה על ידי זנבות (https://mailman.boum.org/pipermail/tails-dev/2014-February/005041.html). תודה לHulaHoop (https://www.whonix.org/forum/index.php?action=profile;u=87) על הצעה זו (https://www.whonix.org/forum/index.php/topic, 342.0.html).
- שליטה נמל-מסנן: הוסיף מעמד GETINFO / הוקם מעגל לרשימה לבן
- whonixcheck / timesync / עדכון-torbrowser: קודי יציאה נכונים בSIGTERM האות וסיגינט
- sdwdate: לא יותר שעון קופץ. בהדרגה להתאים את השעון כNTP עושה. Sclockadj נכתב על ידי ג'ייסון איילה (Jason@JasonAyala.com) (JasonJAyalaP) - https://github.com/Whonix/Whonix/issues/169 - Sclockadj עוזר sdwdate התאמת השעון בהדרגה במקום לייצר שעון קופץ, אשר יכול לבלבל Tor, i2p, שרתים, יומנים ועוד. - זה יכול להוסיף / לגרוע כל כמות של ננו שניות. - הוא תומך מחכה מרווח של ננו שניות מינימום / מקסימום בין חזרות, אשר באופן אקראי אם מינימום / מקסימום שונה. - הוא תומך slewing הזמן לדקות / nanoseconds מקסימום, אשר באופן אקראי אם מינימום / מקסימום שונה. - הוא תומך לחכות לפני איטרציה הראשונה שלה. - זה יכול לפעול באופן מפורט או די. -. הוא תומך גם באמת לשנות את הזמן או פועל במצב debug
- sdwdate: להשתמש בחציון במקום ממוצע כפי שהוצע בhttps://www.whonix.org/forum/index.php/topic,267.0.html
- :. לא בודק רק אם טור הוא bootstrapped באופן מלא, גם לבדוק אם התור היה למעשה הצליח ליצור מעגל
- הוסיף תכונת VPN_FIREWALL לחומת האש של Whonix-Gateway https://www.whonix.org/blog/testers-wanted-vpn-firewall - https://www.whonix.org/wiki/Next#Tunnel_Tor_through_VPN
- Whonix-חומת אש: להפוך את המשתנים לדרוס יוכלו על ידי תיקיית config /etc/whonix_firewall.d
- Whonix-חומת אש: שם NON_TOR_WHONIXG משתנה לNON_TOR_GATEWAY
whonixcheck
מה חדש בגרסה 7:
- גרסה זו מוסיפה כמה שיפורים.
מה חדש בגרסת 0.5.6:
- גרסה זו מתקנת באג אזור זמן שמנע מטור חיבור בחלק ממקרים.
דרישות :
- Oracle VM VirtualBox
תגובות לא נמצא