Tails - Live-System für perfekten Malware-Schutz

    • Freeware

    • totsch
    • 9275 Aufrufe 11 Antworten

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Tails - Live-System für perfekten Malware-Schutz

      Tails - Live-System für perfekten Malware-Schutz
      Freeware / deutsch/englisch


      „Tails“ ist eine kostenlose Linux-Distribution, die vorrangig Wert auf Sicherheit im Internet legt. Das System basiert auf Debian-Linux und bringt eine Vielzahl vorinstallierter Programme mit, etwa „LibreOffice“. Ein „Tor“-Browser sorgt für Anonymität und Schutz beim Surfen, der Versand Ihrer E-Mails findet ausschließlich verschlüsselt statt und die Zwischenablage wird chiffriert. „Tails“ ist ein Live-System: Nach dem Brennen auf DVD bzw. nach dem Kopieren auf einen USB-Stick lässt sich Ihr Rechner von dem Datenträger booten.

      Informationen zu Tails
      Wer im Internet vor Viren, Trojanern, Phishing und anderer Schadsoftware sicher sein und seine Privatsphäre schützen möchte, muss unter Windows einen sehr hohen Aufwand betreiben; beispielsweise durch die Installation von Antiviren-, Firewall- oder Verschlüsselungsprogrammen. Wesentlich eleganter und zudem kostenlos ist der Einsatz von „Tails“ (Abkürzung für „The Amnesic Incognito Live System“).

      Linux-Live-System
      Bei Tails“ handelt es sich um eine Debian-Linux-Variante, die einzig und allein auf Sicherheitsaspekte ausgerichtet ist. Man spricht in diesem Zusammenhang von einem „gehärteten“ System. Das bedeutet, dass auf alle Softwarekomponenten und Features verzichtet wird, die für den vorgesehenen Einsatzzweck nicht notwendig sind. Zudem ist „Tails“ ein Live-System, das Sie von einer DVD oder einem USB-Medium direkt starten können. Ein Betriebssystem auf Festplatte wird hierfür nicht benötigt.

      Anonym im Netz surfen
      Das geschlossene „Tails“-System ermöglicht Ihnen, anonym im Internet zu surfen. Alle Verbindungen werden automatisch über das „Tor“-Netzwerk geleitet, wodurch etwa Ihr Standort verschleiert wird. So haben Sie die Möglichkeit, sich mit Diensten zu verbinden, die andernfalls nicht erreichbar wären. Außerdem schützt Sie „Tor“ vor Angriffen. Da „Tails“ lediglich den Arbeitsspeicher Ihres Computers nutzt und diesen beim Verlassen komplett löscht, hinterlassen Sie oder Ihr Browser auf dem PC keinerlei Spuren. Auf diese Art und Weise können Sie jeden beliebigen Rechner nutzen, ohne dass sich von Ihnen verwendete Daten einsehen oder wiederherstellen lassen.

      Verschlüsselungstechnik für Datenträger nutzen
      Dokumente können Sie problemlos auf Datenspeichern wie USB-Sticks ablegen und darauf mitnehmen. Auch hier bietet „Tails“ ein Sicherheitselement an: Die Datenträger schützen Sie auf Wunsch mit „LUKS“, dem Linux-Standardprogramm für Festplattenverschlüsselung. Ihren Mailverkehr schirmen Sie mit „OpenPGP“ ab, und bei Bedarf können Sie eine virtuelle Tastatur einsetzen. Selbst der Zwischenspeicher wird von „Tails“ chiffriert.

      Office- und Multimediasoftware inklusive
      Neben den Sicherheitsfeatures bietet „Tails“ mit „LibreOffice“ ein komplettes Büropaket mit Tabellenkalkulation, Präsentationssoftware und Textverarbeitung, das mit Microsoft Office kompatibel ist. Weiterhin wartet die Linux-Umgebung mit einer Brennsoftware, einem Movie-Player, dem Audioeditor „Audacity“, der Videobearbeitung „Pitivi“, der Bildbearbeitung „Gimp“ und vielen weiteren Tools auf.

      Fazit:
      Die wenigsten Nutzer werden den Komfort von Windows komplett gegen Tails eintauschen. Die gute Nachricht: Das müssen Sie auch gar nicht. Doch wer Wert auf Sicherheit legt, sollte das gehärtete Debian Linux dann aus der Schublade ziehen, wenn er sensible Aufgaben im Web erledigen will.
      „Tails“ soll nicht Ihr normales Betriebssystem ersetzen. Es ist sinnvollerweise aber immer dann zur Stelle, wenn Sie sensible Arbeiten durchführen oder einfach sicher durchs World Wide Web surfen möchten. Anschließend können Sie Ihren Computer einfach neustarten, und das Standardsystem steht wieder für „normale“ Aufgaben zur Verfügung.

      Infos + Download >> computerbild.de
      hier geht's zur >> Homepage - tails.boum.org
      Fotostrecke >> So nutzen Sie Tails optimal
      .....................Geld allein macht nicht glücklich. Es gehören auch noch Aktien, Beteiligungen, Gold und Grundstücke dazu.
    • Wichtiges Sicherheitsupdate: Anonymisierendes Betriebssystem Tails 4.2 steht zum Download

      Die Entwickler haben im auf Anonymität und Sicherheit getrimmten Linux-Live-System Tails mehrere Sicherheitslücken geschlossen.

      Wer das anonymisierende Betriebssystem Tails (The Amnesic Incognito Live System) nutzt, sollte aus Sicherheitsgründen die aktuelle Version 4.2 installieren. Darin haben die Entwickler mehrere Sicherheitslücken geschlossen. Das Angriffsrisiko gilt insgesamt als "hoch".

      Angreifer könnten die Schwachstellen für DoS-Attacken ausnutzen oder sich höhere Nutzerrechte verschaffen. Neben den geschlossenen Linux-Lücken haben die Entwickler noch abgesicherte Version von Cyrus SASL, Python ECDS und Tor Browser implementiert. Die Entwickler empfehlen Nutzern und ein zügiges Upgrade auf Tails 4.2.

      Maximale Vergesslichkeit
      Tails ist voll und ganz auf Anonymität und Sicherheit ausgelegt. Beispielsweise mit dem Tor Browser kann man ohne Spuren zu hinterlassen surfen. Außerdem vergisst das System nach einem Neustart alles. Auf Wunsch kann man aber einen persistenten Speicherbereich einrichten, in dem Dateien einen Reboot überleben. Die Linux-Distribution basiert auf Debian. Das System startet direkt von DVD oder besser einem USB-Stick. Zusätzlich bringt Tails eine kryptografische Infrastruktur mit, um verschlüsselt zu kommunizieren – zum Beispiel via Mail.

      Um ältere Versionen zu aktualisieren, müssen Nutzer oft von einer Version zur nächsten upgraden, bis sie bei der aktuellen landen. In Tails 4.2 geben die Entwickler an, die automatische Upgrade-Funktion überarbeitet zu haben, sodass künftige Aktualisierungen einfacher und schneller von der Hand gehen sollen. Das versichern sie in einem Beitrag zur aktuellen Version. Tails 4.3 ist für Anfang Februar geplant. In dieser Version planen die Entwickler beispielsweise die Installation zu vereinfachen und Support für Krypto-Messenger wie Signal einzubauen.

      Zuletzt gab es in Form von Tails 4.0 ein Major-Update im Oktober 2019. Dabei haben die Entwickler vor allem die Bedienung optimiert.

      Quelle: Wichtiges Sicherheitsupdate: Anonymisierendes Betriebssystem Tails 4.2 steht zum Download | heise online
    • Tails 4.6: Anonymisierendes OS mit Sicherheitsverbesserungen und U2F-Support

      Die neue Version der Debian-basierten Linux-Distribution Tails hat zahlreiche Security-Fixes an Bord und kann außerdem mit U2F-(USB-)Security-Keys umgehen.

      Die Entwickler des anonymisierenden Live-Betriebssystems Tails haben Version 4.6 veröffentlicht. Da die neue Version gegenüber dem Vorgänger zahlreiche Sicherheitslücken beseitigt, raten sie dringend zur zügigen Aktualisierung bestehender Installationen.

      Die Linux-Distribution Tails zielt auf die Wahrung von Privatsphäre und Anonymität ab. Sie soll Nutzern dabei helfen, sich (möglichst) anonym im Internet zu bewegen, staatliche Zensur zu umgehen und keine Spuren auf verwendeten Computern zu hinterlassen. Kryptografische Werkzeuge sollen eigene Dateien und digitale Kommunikation vor Überwachung beziehungsweise unbefugtem Zugriff schützen.

      Teils kritische Lücken beseitigt
      Bezüglich der in Version 4.6 vorgenommenen Sicherheitsupdates verweisen die Entwickler auf eine Liste mit externen Advisories der Mozilla Foundation und, da Tails auf Debian GNU/Linux in Version 10.3 basiert, des Debian-Teams.

      Konkret flossen Updates des in Tails fest integrierten Tor Browsers, Thunderbird, Git, Node.js, OpenLDAP und OpenSSL, ReportLab und WebKitGTK ein. Ein kurzer Blick in die Advisories zeigt, dass viele der darin beschriebenen Sicherheitslücken als kritisch eingestuft wurden.

      U2F-Unterstützung und GUI-Kosmetik
      Die wichtigste funktionale Neuerung gegenüber Tails in Version 4.5 ist die hinzugekommene Unterstützung von U2F-Sicherheitsschlüsseln im USB-Format. Der offene Standard U2F (Universal 2nd Factor) der Fido-Allianz dient der unkomplizierten und sicheren Zwei-Faktor-Authentifizierung. Dabei ist zu beachten, dass U2F-fähige Sticks im Gegensatz zu solchen, die den neueren FIDO2-Standard unterstützen, lediglich als zweiter Faktor, nicht jedoch zur passwortlosen Anmeldung genutzt werden können.

      Zugunsten der Einsteigerfreundlichkeit hat das Entwicklerteam außerdem ein wenig an der Tails-GUI geschraubt. Dem Favorites-Untermenü wurden die Punkte Configure Persistent volume, Tails documentation, WhisperBack Error Reporting und Tails Installer hinzugefügt. Der Punkt Terminal wurde entfernt.

      Weitere Informationen sind den Release Notes zu Tails 4.6 zu entnehmen.

      Tails 4.6: Update und Installation
      Wer Tails bereits von einem USB-Stick nutzt, kann ab Version 4.2 aufwärts ein automatisches Upgrade durchführen. Wie man ein manuelles Upgrade vornimmt, erklärt ein Beitrag. Für die Neuinstallation stellen die Tails-Entwickler Anleitungen für Linux, macOS und Windows bereit.

      Tails 4.7 soll am 2. Juni 2020 erscheinen. Neugierige finden in der Roadmap für künftige Tails-Versionen Informationen über geplante Neuerungen.

      Quelle: Tails 4.6: Anonymisierendes OS mit Sicherheitsverbesserungen und U2F-Support | heise online
    • Anonymisierendes OS: Tails 4.9 kommt mit wichtigen Sicherheits-Updates

      Funktionale Neuerungen umfasst das Debian-basierte Tails 4.9 nicht – dafür aber jede Menge Schwachstellen-Fixes. Die Entwickler raten zum zeitnahen Update.

      Seit dem heutigen Mittwoch steht eine neue Version des anonymisierenden, auf Debian 10.4 basierenden Live-Betriebssystems Tails zum Download bereit.

      Im Gegensatz zum Anfang Juli erschienenden Tails 4.8 bringt das Release keine neuen Features mit. Wie schon bei früheren Veröffentlichungen raten die Entwickler dennoch zum zügigen Umstieg, da zahlreiche Schwachstellen geschlossen wurden, die gerade in einem Betriebssystem wie Tails zur (potenziell deanonymisierenden) Gefahr werden können.

      Die Linux-Distribution Tails ("The Amnesic Incognito Live System") soll Nutzern dabei helfen, sich (möglichst) anonym im Internet zu bewegen, staatliche Zensur zu umgehen und keine Spuren auf verwendeten Computern zu hinterlassen. Zudem bringt sie Werkzeuge mit, um sensible Dateien und digitale Kommunikation vor unbefugten Zugriffen zu schützen.

      Schwachstellen- und Bugfixes
      Details zu den Neuerungen nennen die Release Notes zu Tails 4.9. Die neue Ausgabe des anonymisierenden Betriebssystems hebt demnach die verwendete Linux-Kernel-Version auf 5.7.6 an. Damit sollen nicht nur diverse Schwachstellen beseitigt, sondern auch der Support für neuere Hardware verbessert werden.

      Aktualisiert wurden außerdem der in Tails standardmäßig verwendete Tor Browser (jetzt in Version 9.5.3) sowie der Mail-Client Thunderbird (Update auf 68.10.0). Die auf der neuen Firefox ESR-Version basierenden Tor Browser-Updates haben wir in einer separaten Meldung thematisiert.

      Eine Reihe weiterer Schwachstellen-Fixes beruhen auf der abgesicherten Debian-Basis. Das Tails-Team verweist dementsprechend in seiner Übersicht über alle beseitigten Schwachstellen aus Tails 4.8 auf die entsprechenden Debian Security Advisories.

      Neben den Schwachstellen- umfasst das neue Release auch noch ein paar allgemeine Bugfixes; Details hierzu sind den Release Notes zu entnehmen.

      Tails 4.9: Update und Installation
      Wer Tails bereits von einem USB-Stick nutzt, kann ab Version 4.2 aufwärts ein automatisches Upgrade durchführen. Wie man ein manuelles Upgrade vornimmt, erklärt ein Beitrag auf der Tails-Website. Für die Neuinstallation stellen die Tails-Entwickler Anleitungen für Linux, macOS und Windows bereit.

      Tails 4.10 soll am 25. August 2020 erscheinen. Neugierige finden in der Roadmap für künftige Tails-Versionen Informationen über geplante Neuerungen.

      Quelle: Anonymisierendes OS: Tails 4.9 kommt mit wichtigen Sicherheits-Updates | heise online
    • Anonymisierendes OS: Tails 4.10 bringt Sicherheits- und Bugfixes mit

      Nutzer des Live-Systems Tails sollten ein Update auf Version 4.10 durchführen, raten die Entwickler. Sie umfasst einige sicherheitsrelevante Aktualisierungen.

      Knapp einen Monat nach dem Release von Tails 4.9 haben die Entwickler des auf Debian 10.5 basierenden Live-Betriebssystems wieder eine neue Version veröffentlicht. Tails 4.10 bringt in erster Linie Sicherheitsupdates für vorinstallierte Software mit, beseitigt zwei bekannte Probleme und hebt die verwendete Linux-Kernel-Version auf 5.7.10 an.

      Die Linux-Distribution Tails ("The Amnesic Incognito Live System") soll Nutzern dabei helfen, sich (möglichst) anonym im Internet zu bewegen, staatliche Zensur zu umgehen und keine Spuren auf verwendeten Computern zu hinterlassen. Zudem bringt sie Werkzeuge mit, um sensible Dateien und digitale Kommunikation vor unbefugten Zugriffen zu schützen.

      Aktualisierungen für Kernel und Software
      Das Kernel-Upgrade auf 5.7.10 soll die Kompatibilität mit aktueller Hardware verbessern, beseitigt zugleich aber auch vier Sicherheitslücken im Kernel (CVE-2020-15393, CVE-2020-15780, CVE-2020-10781 und CVE-2020-15852). Angreifer hätten diese unter anderem zur Umgehung von Sicherheitsmechanismen und zum Auslesen von Speicherinhalten missbrauchen können.

      Weiterhin wurden die Debian-Pakete webkit2gtk, net-snmp und json-c auf den neuesten Stand gebracht. Die in den Debian Security Advisories genannten Lücken hätten unter anderem – teils aus der Ferne – zum Ausführen von beliebigem Programmcode, Rechteausweitung und für Denial-of-Service-Angriffe missbraucht werden können.

      Der auf Firefox ESR basierende Tor Browser wird mit dem neuen Tails-Release in Version 9.5.4 mitgeliefert. Diese umfasst die Security-Updates aus dem frisch erschienenen Firefox ESR 68.12, welche wir in einer separaten Meldung bei heise online thematisieren und hier verlinken werden. Weitere Details liefert auch ein Eintrag zu Version 9.5.4 im Tor-Blog. Die in Tails 4.10 enthaltene ESR-Version des Mailclients Thunderbird ist 68.11 von Ende Juli. Mit ihr verschwinden unter anderem drei Sicherheitslücken mit "High"-Einstufung (siehe Mozilla Foundation Security Advisory 2020-31).

      Links zu allen externen Security Advisories finden Interessierte in einer Übersicht auf der Tails-Website.

      Weitere Updates und Bugfixes
      Zusätzlich zu den sicherheitsbezogenen Aktualisierungen wurde Tor selbst auf Version 0.4.3.6 aktualisiert. Die Bitcoin-Wallet Electrum erhielt ein Update auf 4.0.2. Zwei Bugfixes in Tails 4.10 sollen dafür sorgen, dass der WLAN-Adapter Atheros AR9271 problemlos vom Betriebssystem unterstützt wird und dass das Tethering mit dem iPhone auch bei aktiviertem MAC-Spoofing funktioniert. Weitere Details nennen die Release-Notes zu Tails 4.10.

      Wer Tails bereits von einem USB-Stick nutzt, kann ab Version 4.2 aufwärts ein automatisches Upgrade durchführen. Wie Sie ein manuelles Upgrade vornehmen, erklärt ein Beitrag auf der Tails-Website. Für die Neuinstallation stellen die Tails-Entwickler Anleitungen für Linux, macOS und Windows bereit.

      Tails 4.11 soll am 22. September 2020 erscheinen. Neugierige finden in der Roadmap für künftige Tails-Versionen Informationen über geplante Neuerungen.

      Quelle: Anonymisierendes OS: Tails 4.10 bringt Sicherheits- und Bugfixes mit | heise online
    • Tails 4.11: Security-Updates und kleinere Neuerungen für das anonymisierende OS

      Schwachstellen-Fixes geben Anlass zum Update; außerdem wurden die Möglichkeiten zum dauerhaften Speichern von Voreinstellungen auf USB-Sticks erweitert.

      Seit dem gestrigen Dienstag ist Version 4.11 des Debian-basierten Live-Betriebssystems Tails verfügbar. Wie üblich umfasst die neue Ausgabe teils sicherheitsrelevante Aktualisierungen von Linux-Kernel, vorinstallierter Software und Debian-Paketen. Die Entwickler raten angesichts zahlreicher geschlossener Schwachstellen zum zeitnahen Update.

      Die Linux-Distribution Tails ("The Amnesic Incognito Live System") soll Nutzern dabei helfen, sich (möglichst) anonym im Internet zu bewegen, staatliche Zensur zu umgehen und keine Spuren auf verwendeten Computern zu hinterlassen. Zudem bringt sie Werkzeuge mit, um sensible Dateien und digitale Kommunikation vor unbefugten Zugriffen zu schützen.

      Updates für mehr Sicherheit
      Der Tor Browser als zentrale Tails-Komponente zum anonymen Surfen wurde auf Version 10.0 angehoben. Die aktuelle Version basiert wiederum auf der neuesten Firefox ESR-Ausgabe 78, deren Security-Fixes wir eine eigene Meldung gewidmet haben. Tor selbst hat ein Update auf 0.4.3.6 bekommen.

      Teils aus der Ferne ausnutzbare Schwachstellen haben die Entwickler auch durch aktualisierte Versionen des Thunderbird-E-Mail-Clients (68.12) und der Packages ghostscript, bind9, openexr, xorg-sever und ibzmq5 beseitigt. Tails nutzt nun den Linux-Kernel 5.7.17 und profitiert dadurch von drei Lücken-Fixes (CVE-2020-16166, CVE-2020-14331 und CVE-2019-19770).

      Weitere Details sind wie gewohnt einer Übersicht über alle Security-Fixes nebst Verlinkungen zu den jeweiligen Komponenten zu entnehmen.

      Kleinere Neuerungen
      Zusätzlich zu den Security-Updates nennen die Release-Notes noch weitere Software-Aktualisierungen sowie einen kleineren Bugfix: Der Gnome-spezifische Menüpunkt "Turn on Wi-Fi Hotspot" wurde aus dem Wi-Fi-Panel entfernt, da das Feature in Tails schlicht nicht verfügbar ist.

      Unter der Überschrift "New Features" weisen die Entwickler schließlich noch auf eine Ergänzung an einem vorhandenen Feature hin, das bereits in Tails 4.8 als Beta eingeführt wurde. Es sorgt dafür, dass vom Nutzer vorgenommene Voreinstellungen des "Welcome Screens" dauerhaft im Persistent-Storage-Bereich eines USB-Sticks mit Tails gespeichert werden können.

      Ursprünglich konnten lediglich Unsafe Browser-Einstellungen dauerhaft gespeichert werden; künftig ist dies laut Release-Notes zu Tails 4.11 aber auch für Sprach- und Keyboardkonfiguration sowie für verschiedene "Additional Settings" möglich.

      Tails 4.11: Update und Installation
      Wer Tails bereits von einem USB-Stick nutzt, kann ab Version 4.2 aufwärts ein automatisches Upgrade durchführen. Wie man ein manuelles Upgrade vornimmt, erklärt ein Beitrag auf der Tails-Website. Für die Neuinstallation stellen die Tails-Entwickler Anleitungen für Linux, macOS und Windows bereit.

      Tails 4.12 soll am 20. Oktober 2020 erscheinen. Neugierige finden in der Roadmap für künftige Tails-Versionen Informationen über geplante Neuerungen.

      Quelle: Tails 4.11: Security-Updates und kleinere Neuerungen für das anonymisierende OS | heise online
    • Anonymisierendes OS: Tails 4.12 bringt Security- und Bugfixes

      Mit der neuen Tails-Version 4.12 wurden unter anderem einige Sicherheitslücken geschlossen und ein bislang fehlender Button zum Download-Abbruch eingefügt.

      Seit dem 20. Oktober steht die neue Version des Live-Betriebssystems Tails bereit. In Tails 4.12 wurden Sicherheitslücken aus der vorherigen Version geschlossen und kleinere Bugfixes durchgeführt. Die Linux-Kernel-Version wurde auf 5.8 angehoben. Wie immer raten die Entwickler zum zeitnahen Update auf die abgesicherte Version.

      Die Linux-Distribution Tails ("The Amnesic Incognito Live System") soll Nutzern dabei helfen, sich (möglichst) anonym im Internet zu bewegen, staatliche Zensur zu umgehen und keine Spuren auf verwendeten Computern zu hinterlassen. Zudem bringt sie Werkzeuge mit, um sensible Dateien und digitale Kommunikation vor unbefugten Zugriffen zu schützen.

      Updates für Kernel und Sicherheit
      Der Tor Browser bekam ein Update von Version 10.0 auf 10.0.2, Tor selbst wurde auf 0.4.4.5 aktualisiert. Die Tor-Browser-Basis Firefox ESR wies zuvor zwei Lücken der Risiko-Stufe "High" auf, die in der neusten Aktualisierung auf ESR 78.4 getilgt wurden. Das Tor Browser-Update haben wir in einer separaten Meldung thematisiert.

      Zugunsten eines besseren Supports neuerer Hardware wurde der Linux Kernel auf 5.8 aktualisiert. Mit dem Update einhergehend wurden fünf Sicherheitslücken im Kernel geschlossen (CVE-2020-25285, CVE-2020-25284, CVE-2020-14390, CVE-2020-14314 und CVE-2020-14386). Wie immer liefert das Tails-Team eine separate Auflistung aller sicherheitsrelevanten Aktualisierungen.

      Weitere kleine Änderungen
      Die Tails-Community hatte bislang unter anderem bemängelt, dass laufende Upgrade-Downloads nicht abgebrochen werden konnten, weil kein [X]-Button vorhanden war. Als eine von vielen kleineren, im Changelog zu Tails 4.12 vermerkten Änderungen wurde besagter Button nun hinzugefügt.

      Des Weiteren wurden kleine Sprach- beziehungsweise Übersetzungsprobleme mit dem Wallet Electrum, dem Tails Installer und Tails Upgrader behoben. Außerdem wurden Sicherheitsverbesserungen am integrierten Thunderbird vorgenommen.

      Weitere Informationen sind den Release-Notes zu Tails 4.12 zu entnehmen.

      Tails 4.12: Update und Installation
      Wer Tails bereits von einem USB-Stick nutzt, kann ab Version 4.2 aufwärts ein automatisches Upgrade durchführen. Wie man ein manuelles Upgrade vornimmt, erklärt ein Beitrag auf der Tails-Website. Für die Neuinstallation stellen die Tails-Entwickler Anleitungen für Linux, macOS und Windows bereit.

      Tails 4.13 soll am 17. November 2020 erscheinen. Neugierige finden in der Roadmap für künftige Tails-Versionen Informationen über geplante Neuerungen.

      Quelle: Anonymisierendes OS: Tails 4.12 bringt Security- und Bugfixes | heise online
    • Tails 4.13: Anonymisierendes Betriebssystem bekommt wichtige Sicherheitsupdates

      Die neue Version des Debian-basierten Live-Systems umfasst ein wenig Feinschliff an der Oberfläche, vor allem aber wichtige Security-Fixes.

      Wie geplant haben die Tails-Entwickler am gestrigen Dienstag eine neue Version ihres Live-Betriebssystems veröffentlicht. Tails 4.13 umfasst keine grundlegend neuen Funktionen, sondern konzentriert sich auf kleinere Korrekturen und Ergänzungen an den vorhandenen Features. Vor allem aber sind wichtige Sicherheitsupdates enthalten, die unter anderem den standardmäßig verwendeten Tor Browser gegen eine kritische Lücke absichern. Die Entwickler raten daher, so zeitnah wie möglich ein Update durchzuführen.

      Die Linux-Distribution Tails ("The Amnesic Incognito Live System") soll Nutzern dabei helfen, sich (möglichst) anonym im Internet zu bewegen, staatliche Zensur zu umgehen und keine Spuren auf verwendeten Computern zu hinterlassen. Zudem bringt sie Werkzeuge mit, um sensible Dateien und digitale Kommunikation vor unbefugten Zugriffen zu schützen.

      Software aktualisiert und abgesichert
      Das Tails-Update hebt den mitgelieferten Tor Browser auf die ebenfalls erst am gestrigen Dienstag veröffentlichte Version 10.0.5 an. Der Browser fußt auf Firefox ESR 78.5, dessen Bugfixes wir in einer separaten Meldung thematisiert haben.

      Noch wichtiger ist allerdings, dass der Sprung von Tor Browser 10.02 (Tails 4.12) auf 10.05 im selben Schritt auch eine kritische Remote-Code-Execution-Lücke (CVE-2020-26950) tilgt, die bereits Anfang November aus Firefox ESR 78.4.1 und Tor Browser 10.04 entfernt worden war. Nun hat also auch dieser Lücken-Fix Tails erreicht.

      Der E-Mail-Client Thunderbird wurde von 68.12 auf 78.4.2 aktualisiert und somit ebenfalls gegen CVE-2020-26950 abgesichert. Nutzern, die bislang das Enigmail-Plugin für verschlüsselte E-Mail-Kommunikation nutzten, bietet die neue Thunderbird-Version stattdessen eingebauten OpenPGP-Support. Ein separater Tails-Support-Artikel hilft bei Umstieg und Neukonfiguration.

      Kleinere Ergänzungen und Bugfixes
      Weitere sicherheitsrelevante Aktualisierungen nennen die Release Notes zu Tails 4.13 nicht – wohl aber ein paar Korrekturen an der Oberfläche und darunter.

      Unter anderem sollen neu hinzugefügte Buttons nach dem Anlegen eines persistenten Speicherbereichs den Neustart erleichtern. Auf das Root-Verzeichnis im persistenten Speicher darf künftig nur noch der Root-User zugreifen. Des Weiteren wurden Probleme mit den verfügbaren Sprachvarianten beseitigt. Eine Übersicht über alle Änderungen liefern die Release-Notes.

      Tails 4.13: Update und Installation
      Wer Tails bereits von einem USB-Stick nutzt, kann ab Version 4.2 aufwärts ein automatisches Upgrade durchführen. Wie man ein manuelles Upgrade vornimmt, erklärt ein Beitrag auf der Tails-Website. Für die Neuinstallation stellen die Tails-Entwickler Anleitungen für Linux, macOS und Windows bereit. Vorsicht: Laut Release Notes geht vorhandener Persistent Storage (und damit auch die dort gespeicherten Daten) verloren, wenn man statt eines Upgrades eine Neuinstallation vornimmt.

      Tails 4.14 soll am 15. Dezember 2020 erscheinen. Neugierige finden in der Roadmap für künftige Tails-Versionen Informationen über geplante Neuerungen.

      Quelle: Tails 4.13: Anonymisierendes Betriebssystem bekommt wichtige Sicherheitsupdates | heise online
    • Tails 4.14: Sicherheits-Fixes und Linux-Kernel-Update fürs anonymisierende OS

      Die Entwickler des Debian-basierten Live-Systems raten angesichts überschaubarer, aber sicherheitsrelevanter Aktualisierungen zum Umstieg auf die neue Version.

      Das anonymisierende Live-System Tails liegt jetzt in Version 4.14 vor. Der Linux-Kernel wurde auf 5.9, die Debian "Buster"-Basis auf 10.7 angehoben.

      Grundlegende Neuerungen wurden, mit Ausnahme des neu hinzugefügten Supports für Ledger-Hardware-Wallets im in der Crypto-Currency App Electrum, nicht vorgenommen. Lediglich einige Bugs wurden gefixt und die Unifont-Fontfamilie entfernt. Allerdings wurden im Zuge einiger Programm-Updates teils kritische Sicherheitslücken geschlossen. Die Entwickler empfehlen deshalb, zeitnah zu Tails 4.14 zu wechseln.

      Die Linux-Distribution Tails ("The Amnesic Incognito Live System") soll Nutzern dabei helfen, sich (möglichst) anonym im Internet zu bewegen, staatliche Zensur zu umgehen und keine Spuren auf verwendeten Computern zu hinterlassen. Zudem bringt sie Werkzeuge mit, um sensible Dateien und digitale Kommunikation vor unbefugten Zugriffen zu schützen.

      Tor Browser und Thunderbird auf dem neuesten Stand
      Fast taufrisch ist die in Tails 4.14 enthaltene Tor-Browser-Version 10.0.7. Sie ist erst am vergangenen Dienstag erschienen und basiert wiederum auf Firefox ESR 78.6. Geschlossen wurde unter anderem eine kritische Sicherheitslücke, die unter bestimmten Voraussetzungen das unbefugte Auslesen von Speicher ermöglichte, sowie vier Lücken mit "High"-Einstufung. Den Updates in Firefox ESR und Tor Browser haben wir eine eigene Meldung gewidmet.

      Nur beinahe auf dem neuesten Stand ist der E-Mail-Client Thunderbird, der in Version 78.5.1 enthalten ist. Die aktuelle Version wäre auch hier Version 78.6, mit zu Firefox ESR identischen Lücken-Fixes.

      Weitere Details zu Bugfixes und Co. sind der Release-Ankündigung zu Tails 4.14 sowie dem darin verlinkten Changelog zu entnehmen.

      Tails 4.14: Update und Installation
      Wer Tails bereits von einem USB-Stick nutzt, kann ab Version 4.2 aufwärts ein automatisches Upgrade durchführen. Wie man ein manuelles Upgrade vornimmt, erklärt ein Beitrag auf der Tails-Website. Für die Neuinstallation stellen die Tails-Entwickler Anleitungen für Linux, macOS und Windows bereit. Vorsicht: Laut Release Notes geht vorhandener Persistent Storage (und damit auch die dort gespeicherten Daten) verloren, wenn man statt eines Upgrades eine Neuinstallation vornimmt.

      Tails 4.15 soll im kommenden Jahr, nämlich am 26. Januar 2021 erscheinen. Neugierige finden in der Roadmap für künftige Tails-Versionen Informationen über geplante Neuerungen.

      Quelle: Tails 4.14: Sicherheits-Fixes und Linux-Kernel-Update fürs anonymisierende OS | heise online
    • Anonymisierendes OS Tails: Neue Version 4.15 bringt Bug- und Security-Fixes

      Die ersten Kernel- und Software-Updates für Tails im Jahr 2021 sind auch sicherheitsrelevant. Die Entwickler geben Einblick in ihre Planung für dieses Jahr.

      Die Tails-Entwickler haben ihr anonymisierendes Betriebssystem auf 4.15 aktualisiert. Die Änderungen sind überschaubar: Die für das Debian-basierte System verwendete Kernel-Version wurde auf 5.9.15 angehoben, Tor Browser und Thunderbird wurden aktualisiert. Außerdem wurden einige kleinere Bugs behoben.

      Die Linux-Distribution Tails ("The Amnesic Incognito Live System") soll Nutzern dabei helfen, sich (möglichst) anonym im Internet zu bewegen, staatliche Zensur zu umgehen und keine Spuren auf verwendeten Computern zu hinterlassen. Zudem bringt sie Werkzeuge mit, um sensible Dateien und digitale Kommunikation vor unbefugten Zugriffen zu schützen.

      Tor Browser und Thunderbird abgesichert
      Die Release-Notes zu Tails 4.15 fassen die wichtigsten Neuerungen zusammen. Sicherheitsrelevant sind die Aktualisierungen von Tor Browser auf Version 10.0.9 – eine Version, die so frisch ist, dass zum Veröffentlichungszeitpunkt dieser Meldung der zugehörige Blogeintrag des Tor-Teams noch nicht verfügbar war – sowie von Thunderbird auf die Version 78.6.

      Dem Relase Schedule für den Tor Browser zufolge basiert die neue Browser-Version auf dem ebenfalls erst seit dem heutigen Dienstag verfügbaren Firefox 78.7.0 (Extended Support Release). Firefox 78.7.0 und die reguläre Version 85 werden wir bei heise online in einer separaten Meldung thematisieren. Thunderbird 78.6 ist dagegen schon seit Mitte Dezember verfügbar und umfasst Fixes für eine kritische sowie für mehrere Schwachstellen mit Einstufungen von "Low" bis "High".

      Neues Feature und Fixes
      Tails wurde um einen "Don't Show Again"-Button ergänzt, um das wiederholte Einblenden einer Sicherheitswarnung beim Starten des Systems in einer virtuellen Maschine zu unterbinden.

      Nachdem mit Version 4.14 erstmals Unterstützung für Ledger-Hardware-Wallets in der Crypto-Currency App Electrum hinzugefügt wurde, haben die Entwickler an dieser Funktion jetzt noch einmal nachgebessert. Weitere Informationen zu Fixes sind den Release-Notes zu entnehmen. Eine Gesamtübersicht über vorgenommene Änderungen finden Interessierte im Tails-Changelog.

      2021: Wechsel zu Wayland und Debian 11
      Wer sich schon jetzt einen Überblick über die für Tails geplanten Neuerungen in 2021 verschaffen möchte, sollte einen Blick auf die Anfang des Monats veröffentlichte Übersicht ("Our plans for 2021") werfen.

      Unter anderem soll demnach ein komplettes Redesign der Tor-Mechanismen (Start und Konfiguration von Tor-Bridges) vorgenommen werden, um Anonymität und die Wahrung der Privatsphäre weiter zu verbessern. Auch will das Team an den Konfigurationsmöglichkeiten der Persistent-Storage-Funktion schrauben. Die Übersicht kündigt zudem einen Umstieg auf Wayland sowie den Wechsel auf die für Sommer 2021 geplante Debian-Version 11 (Bullseye) an. Derzeit basiert Tails auf Debian 10.7 (Buster). Der Wechsel soll Ende 2021 mit Tails 5.0 erfolgen.

      Tails 4.15: Update und Installation
      Wer Tails bereits von einem USB-Stick nutzt, kann ab Version 4.2 aufwärts ein automatisches Upgrade durchführen. Wie man ein manuelles Upgrade vornimmt, erklärt ein Beitrag auf der Tails-Website. Für die Neuinstallation stellen die Tails-Entwickler Anleitungen für Linux, macOS und Windows bereit. Vorsicht: Laut Release Notes geht vorhandener Persistent Storage (und damit auch die dort gespeicherten Daten) verloren, wenn man statt eines Upgrades eine Neuinstallation vornimmt.

      Tails 4.16 soll am 23. Februar 2021 erscheinen. Neugierige finden in der Roadmap für künftige Tails-Versionen Informationen über geplante Neuerungen.

      Quelle: Anonymisierendes OS Tails: Neue Version 4.15 bringt Bug- und Security-Fixes | heise online
    • Tails 4.16: Neue Live-System-Version mit Software- und Sicherheitsupdates

      Die Entwickler des anonymisierenden OS Tails haben eine neue Version veröffentlicht. Die Neuerungen sind überschaubar, ein paar Security-Fixes sind aber dabei.

      Die Entwickler des Debian-basierten Live-Systems Tails haben Version 4.16 veröffentlicht. Es hebt die verwendete Linux-Kernel-Version auf 5.10.13 und damit auf den LTS-Kernel an, bringt aktualisierte Software sowie kleinere Bugfixes mit. Trotz des sehr übersichtlichen Changelogs rät das Tails-Team dazu, so bald wie möglich auf die neue Version umzusteigen, da einige der Software-Updates auch sicherheitsrelevant sind.

      Die Linux-Distribution Tails ("The Amnesic Incognito Live System") soll Nutzern dabei helfen, sich (möglichst) anonym im Internet zu bewegen, staatliche Zensur zu umgehen und keine Spuren auf verwendeten Computern zu hinterlassen. Zudem bringt sie Werkzeuge mit, um sensible Dateien und digitale Kommunikation vor unbefugten Zugriffen zu schützen.

      Software-Updates und Bugfixes
      Tails aktualisiert die verwendete Tor-Version auf 0.4.5.5 und wechselt damit auf die neue Stable-Release-Versionsreihe 0.4.5.x. Der Tor Browser erhält ein Update auf die am heutigen Dienstag frisch für Windows, Linux, macOS und Android veröffentlichte Version 10.0.12. Die Basis für den Browser bildet der ebenfalls heute erschienene Firefox 78.8 ESR. Mozilla hat diese Version gegen vier Schwachstellen abgesichert; von dreien soll ein hohes Risiko ausgehen.

      Der E-Mail-Client Thunderbird wurde auf Version 78.7 aktualisiert; besagtes Thunderbird-Release von Ende Januar umfasste Fixes für sechs Sicherheitslücken, von denen drei mit "High" bewertet wurden.

      Im Abschnitt "Fixed problems" der Release-Notes zu Tails 4.16 nennen die Entwickler lediglich ein behobenes Auto-Fokus-Problem mit dem "Cancel"-Button, das beim Herunterladen eines Upgrades offenbar zum ungewollten Abbruch des Downloads führen konnte. Für eine vollständige Übersicht über alle Änderungen verweist das Tails-Team auf das Changelog.

      Tails 4.16: Update und Installation
      Wer Tails bereits von einem USB-Stick nutzt, kann ein automatisches Upgrade durchführen. Das klappt derzeit aber nur ab Version 4.15: "Automatic upgrades are broken from Tails 4.14 and earlier", heißt es in den Release-Notes. Wer eine Version vor 4.15 nutzt, kann entweder ein manuelles Upgrade vornehmen oder das automatische Upgrade mithilfe eines in den Release-Notes genannten Terminal-Befehls "reparieren".

      Wie man ein manuelles Upgrade vornimmt, erklärt ein Beitrag auf der Tails-Website. Für die Neuinstallation stellen die Tails-Entwickler Anleitungen für Linux, macOS und Windows bereit. Vorsicht: Laut Release Notes geht vorhandener Persistent Storage (und damit auch die dort gespeicherten Daten) verloren, wenn man statt eines Upgrades eine Neuinstallation vornimmt.

      Tails 4.17 soll am 23. März 2021 erscheinen. Neugierige finden in der Roadmap für künftige Tails-Versionen Informationen über geplante Neuerungen.

      Quelle: Tails 4.16: Neue Live-System-Version mit Software- und Sicherheitsupdates | heise online
    • Tails 4.17: Software-Updates und kleinere Bugfixes fürs anonymisierende OS

      Die Tails-Entwickler haben dem Debian-basierten Live-System Aktualisierungen spendiert und am automatischen Upgrade-Prozess nachgebessert.

      Eine neue Version des Debian-basierten, anonymisierenden Live-Systems Tails ist nun verfügbar. Die Entwickler haben in Tails 4.17 mitgelieferte Software aktualisiert und damit einige Angriffsmöglichkeiten beseitigt; außerdem haben sie an der Zuverlässigkeit des automatischen Upgrade-Prozesses geschraubt und einige Bugs gefixt.

      Die Linux-Distribution Tails ("The Amnesic Incognito Live System") soll Nutzern dabei helfen, sich (möglichst) anonym im Internet zu bewegen, staatliche Zensur zu umgehen und keine Spuren auf verwendeten Computern zu hinterlassen. Zudem bringt sie Werkzeuge mit, um sensible Dateien und digitale Kommunikation vor unbefugten Zugriffen zu schützen.

      Frische Software & verbesserte automatische Upgrades
      Tails 4.17 hebt die als Basis für die Anonymisierung dienende Tor-Version auf 0.4.5.7 an. Der Tor-Browser hat ebenfalls ein Update erhalten, wobei den Tails-Entwicklern in den Release-Notes ein Tippfehler unterlaufen sein dürfte: Die dort angegebene Tor Browser-Version 10.0.14 wird laut Release Schedule nämlich erst im April erwartet. Gemeint ist stattdessen wohl Version 10.0.13 (Release am heutigen Dienstag), die auf Firefox 78.9 ESR basiert und und damit mindestens vier Schwachstellen-Fixes an Bord hat. Auch das Thunderbird-Update auf 78.8 schließt vier Schwachstellen. Der Bootloader GRUB wurde auf 2.04-16 aktualisiert.

      Besonderes Augenmerk haben die Entwickler nach eigenen Angaben diesmal auf die Verbesserung der Zuverlässigkeit des automatischen Upgrade-Prozesses gelegt. Unter anderem sollen Upgrade-begleitende Bereinigungen des Dateisystems verhindern, dass diese fehlschlagen. Überdies soll der Upgrade-Prozess im Anschluss an einen Abbruch künftig automatisch neu angestoßen werden. Informationen zu weiteren kleineren Änderungen sowie diversen Bugfixes fasst die Release-Akündigung zu Tails 4.17 zusammen.

      Tails 4.17: Update und Installation
      Wer Tails bereits von einem USB-Stick nutzt, kann ein automatisches Upgrade durchführen. Das klappt derzeit aber nur ab Version 4.15: "Automatic upgrades are broken from Tails 4.14 and earlier", hieß es bereits in den Release Notes zu Tails 4.16. Wer eine Version vor 4.15 nutzt, kann entweder ein manuelles Upgrade vornehmen oder das automatische Upgrade mithilfe eines in den Release-Notes genannten Terminal-Befehls "reparieren".

      Wie man ein manuelles Upgrade vornimmt, erklärt ein Beitrag auf der Tails-Website. Für die Neuinstallation stellen die Tails-Entwickler Anleitungen für Linux, macOS und Windows bereit. Vorsicht: Laut Release Notes geht vorhandener Persistent Storage (und damit auch die dort gespeicherten Daten) verloren, wenn man statt eines Upgrades eine Neuinstallation vornimmt.

      Tails 4.18 soll am 20. April 2021 erscheinen. Neugierige finden in der Roadmap für künftige Tails-Versionen Informationen über geplante Neuerungen.

      Quelle: Tails 4.17: Software-Updates und kleinere Bugfixes fürs anonymisierende OS | heise online