Whonix adalah open source sistem operasi Linux dibangun di sekitar perangkat lunak jaringan anonimitas Tor populer dan didasarkan pada terkenal distribusi Debian GNU / Linux. Hal ini memungkinkan pengguna untuk menginstal aman, tujuan umum dan sistem operasi berbasis Linux anonim yang berjalan sepenuhnya dalam perangkat lunak virtualisasi VirtualBox. Hal ini didistribusikan sebagai gateway dan workstation edisi.
Ini didistribusikan sebagai OVA & nbsp; file
Para pengembang doesn & rsquo; t memberikan gambar ISO biasa untuk distribusi Linux mereka. Sebaliknya, hanya OVA (Open Virtualization Format) file yang tersedia untuk di-download, yang dapat diimpor ke dalam aplikasi VirtualBox. Untuk mengimpor file OVA, Anda akan perlu pergi ke menu File dan pilih opsi Impor Appliance. Selanjutnya, Anda akan dapat browse ke lokasi tempat Anda menyimpan file OVA dan impor (proses impor akan memakan waktu lama, karena aplikasi harus membuat disk image baru).
Menyediakan berbagai fitur menarik
Hal ini penting untuk mengetahui bahwa sebelum Anda mengimpor file OVA, VirtualBox akan meminta Anda untuk mengubah berbagai pengaturan. Jangan mengubah apapun pada langkah ini, klik tombol Import. Setelah mengimpor, Anda dapat menjalankan mesin virtual Whonix seperti biasa memulai VMs lain. Sistem ini menyediakan berbagai fitur menarik, seperti IRC anonim, penerbitan anonim, dan email anonim melalui TorBirdy dan Mozilla Thunderbird. Hal ini memungkinkan pengguna untuk menambahkan proxy belakang Tor, torify hampir aplikasi apapun, dan menghindari sensor.
Hanya mendukung arsitektur 32-bit
Whonix juga mendukung DNSSEC (Domain Name System Security Extensions) atas Tor, terenkripsi DNS, IP / DNS perlindungan protokol kebocoran penuh, dan transparent proxy. Selain itu, pengguna akan dapat terowongan Freenet, I2P, JonDonym, Proxy, Retroshare, SSH, UDP dan VPN melalui Tor, serta untuk menegakkan Tor. Ini hanya mendukung 32-bit (486/686) arsitektur. Edisi Workstation menggunakan lingkungan desktop KDE dan termasuk aplikasi open source seperti browser Iceweasel web, XChat IRC, Tor Browser, dan banyak lagi.
Apa yang baru dalam rilis ini:
- Modding Whonix, memperluas Whonix, seperti menginstal lingkungan desktop yang berbeda sekarang jauh lebih sederhana, karena Whonix telah dipecah menjadi paket kecil https://github.com/Whonix/Whonix/issues/40. Oleh karena itu juga memahami internal Whonix mendapat sederhana.
- menambahkan libvirt eksperimental (KVM, qemu) dukungan
- Melanggar perubahan. Berubah Whonix-Gateway alamat IP internal untuk 10.152.152.10 dan netmask 255.255.192.0 untuk menghindari konflik, seperti dengan jaringan nyata ketika menggunakan isolasi fisik dan untuk membantu pengguna KVM
- Melanggar perubahan: Berubah alamat IP Whonix-Workstation internal untuk 10.152.152.11, netmask 255.255.192.0 dan gateway untuk ke 10.152.152.10 untuk menghindari konflik, seperti dengan jaringan nyata ketika menggunakan isolasi fisik dan untuk membantu pengguna KVM
- digunakan logrotate untuk bootclockrandomization, sdwdate, kontrol port-filter, timesanitycheck
- sdwdate sekarang menggunakan median bukan rata-rata li>
- pertanyaan zona tetap selama upgrade untuk Whonix membangun versi 9 dan di atas
- menambahkan apt-transportasi-https untuk anon-shared-paket-dependensi
- mengenkripsi swapfile pada boot dengan password acak, membuat file swap boot menggunakan skrip init bukan script postinst
- menambahkan openvpn untuk Anon-shared-paket yang disarankan
- sdwdate opsi yang diterapkan -tidak-langkah-maju dan -tidak-langkah mundur (dinonaktifkan secara default)
- sdwdate opsi dilaksanakan untuk memperbarui jam hardware -systohc (dinonaktifkan secara default)
- Whonix-Gateway firewall: menolak paket keluar valid
- menambahkan bumbu-vdagent untuk anon-shared-paket-direkomendasikan untuk mendukung KVM lebih baik
- memberikan xz arsip dengan gambar .qcow2 jarang
- membangun skrip: meningkatkan penanganan error, ketika kesalahan terdeteksi, tunggu sampai menekan pembangun masuk sebelum pembersihan dan keluar untuk membuatnya lebih sederhana untuk membaca pesan kesalahan ketika membangun dalam cli
- ram disesuaikan desktop yang pemula: LightDM tetap (/ usr / sbin / ...) deteksi otomatis
- Isolasi fisik: otomatis & lsquo; Install Dasar Paket '(& lsquo; sudo apt-get install $ (grep Ve "^ s * #" grml_packages | tr "n" "")') membangun langkah
- diverifikasi membangun: sekarang menggunakan pengidentifikasi disk tetap untuk membuat verifikasi lebih mudah
- membangun skrip: menambahkan dukungan untuk -vram, -vmram, switch -vmsize
- whonixcheck: meningkat Tor kaus port uji reachability batas waktu dari 5 sampai 10 per https://www.whonix.org/forum/index.php/topic,129.0.html
- Berubah keyserver (disarankan oleh prahara @ https://www.whonix.org/forum/index.php/topic,140.0.html) dari HKP: //2eghzlv2wwcq7u7y.onion ke HKP: //qdigse2yzvuglcix.onion seperti yang digunakan oleh torbirdy dan https://raw.github.com/ioerror/torbirdy/master/gpg.conf.
- Whonix-Gateway: Re-enabled AppArmor untuk Sistem Tor. Solusi dihapus karena http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=732578 (USE_AA_EXEC = "no") dengan menghapus Whonix yang mengungsi (config-paket-dev) / etc / default / tor karena itu bug telah diperbaiki hulu.
- membangun skrip: whonix_build sekarang bertindak berbeda untuk opsi-bersih tergantung pada -virtualbox, -qcow2 dan -bare-metal
- dihapus Whonix yang grml-debootstrap garpu, karena patch Whonix yang digabung hulu
- bootclockrandomization: mengacak milidetik
- update-torbrowser: pecah ketika serangan data yang tak berujung terdeteksi (ukuran file max 100 mb untuk torbrowser, 1 mb untuk file lain)
- Whonix-Workstation: menambahkan password manager fpm2 per https://www.whonix.org/forum/index.php/topic,187.15.html
- dihapus -onion fitur dari update-torbrowser dan halaman manual yang karena torproject mengambil domain .onion yang permanen offline (https://trac.torproject.org/projects/tor/ticket/11567) terima kasih mendapat z (https: / /www.whonix.org/forum/index.php?action=profile;u=94) untuk laporan (https://www.whonix.org/forum/index.php/topic,277.msg1827.html#msg1827 )
- help_check_tor_bootstrap.py: - saran oleh Damian Johnson dari - https://lists.torproject.org/pipermail/tor-dev/2014-May/006799.html - https://lists.torproject.org/pipermail/ tor-dev / 2014-Mei / 006804.html - penyanyi menyarankan pada pelaksanaan https://www.whonix.org/forum/index.php/topic,278.0 - controller.authenticate ("password") tidak diperlukan, kontroler .authenticate () bekerja - metode yang lebih kuat untuk mengurai Tor bootstrap persen
- dihapus usang whonix_gateway / usr / bin / armwrapper (user "pengguna" sekarang anggota kelompok "debian-tor", sehingga tidak lagi diperlukan untuk memulai lengan sebagai pengguna "debian-tor")
- dihapus backgroundd, digantikan oleh gerbang pertama kali menjalankan pemberitahuan https://www.whonix.org/forum/index.php?topic=207
- menambahkan mesin file cipta dibaca
- membangun skrip: Berganti nama "img" untuk "mentah", karena "img" adalah nama yang buruk untuk gambar mentah .
- membangun skrip: membuat variabel overrideable oleh membangun config
- membangun skrip: set DEBUILD_LINTIAN_OPTS untuk "-info-info -display -show-menimpa -fail-on-peringatan", untuk menunjukkan output yang lintian lebih verbose dan mematahkan membangun harus lintian menemukan kesalahan seperti kesalahan sintaks script bash
- membangun skrip: Solusi untuk bug di kpartx, yang gagal untuk menghapus perangkat loop bila menggunakan nama file yang sangat panjang sesuai https://www.redhat.com/archives/dm-devel/2014-July/msg00053. html
- output yang lebih baik, format yang lebih baik, link diklik, berkat https://github.com/troubadoour untuk bekerja pada msgcollector
- kde-kgpg-tweak: tambah gnupg-agen untuk ketergantungan karena kita menggunakannya dalam konfigurasi dan karena jika kgpg akan mengeluh tentang menggunakan menggunakan agen sementara memiliki tidak ada agen yang terpasang
- dimurnikan whonixlock.png. Berkat nanohard (https://www.whonix.org/forum/index.php?action=profile;u=248) untuk mengedit!
- menambahkan apt-transportasi-https untuk anon-shared-paket-dependensi
- menambahkan openvpn untuk Anon-shared-paket yang disarankan
- menambahkan jaringan-manager-kde untuk anon-shared-desktop kde
- berubah menggantikan ekstensi dari .apparmor untuk .anondist, berkat http://mailman.mit.edu/pipermail/config-package-dev/2014-May/000018.html
- control-port-filter: Ditambahkan "fitur kebohongan", yaitu ketika mendapatkan bertanya "GETINFO net / pendengar / kaus kaki" jawaban '250-net / pendengar / kaus kaki = "127.0.0.1:9150" & lsquo ;; dikonfigurasi oleh variabel CONTROL_PORT_FILTER_LIMIT_GETINFO_NET_LISTENERS_SOCKS. Diaktifkan secara default.
- control-port-filter: Batas maksimum diterima perintah panjang string 128 (dikonfigurasi) seperti yang dilakukan oleh ekor (https://mailman.boum.org/pipermail/tails-dev/2014-February/005041.html). Berkat Hulahoop (https://www.whonix.org/forum/index.php?action=profile;u=87) untuk menunjukkan ini (https://www.whonix.org/forum/index.php/topic, 342.0.html).
- control-port-filter: tambah Status GETINFO / sirkuit mapan untuk daftar putih
- whonixcheck / timesync / update-torbrowser: kode keluar yang benar pada sinyal SIGTERM dan SIGINT
- sdwdate: tidak ada lagi jam melompat. Secara bertahap menyesuaikan clock NTP tidak. Sclockadj telah ditulis oleh Jason Ayala (Jason@JasonAyala.com) (JasonJAyalaP) - https://github.com/Whonix/Whonix/issues/169 - Sclockadj membantu sdwdate secara bertahap menyesuaikan jam bukannya memproduksi jam melompat, yang dapat bingung Tor, I2P, server, log dan banyak lagi. - Hal ini dapat menambahkan / mengurangi jumlah berapapun nanodetik. - Mendukung menunggu selang min / max nanodetik antara iterasi, yang akan secara acak jika min / max berbeda. - Mendukung slewing waktu untuk min / max nanodetik, yang akan secara acak jika min / max berbeda. - Mendukung untuk menunggu sebelum iterasi pertama. - Hal ini dapat berjalan baik panjang atau cukup. -. Mendukung baik benar-benar mengubah waktu atau berjalan dalam mode debug
- sdwdate: menggunakan median bukan rata-rata seperti yang disarankan dalam https://www.whonix.org/forum/index.php/topic,267.0.html
- whonixcheck:. Jangan centang hanya jika Tor sepenuhnya dinyalakan, juga memeriksa apakah Tor sebenarnya mampu menciptakan rangkaian
- menambahkan fitur VPN_FIREWALL ke firewall Whonix-Gateway https://www.whonix.org/blog/testers-wanted-vpn-firewall - https://www.whonix.org/wiki/Next#Tunnel_Tor_through_VPN
- Whonix-Firewall: membuat variabel menimpa mampu dengan folder config /etc/whonix_firewall.d
- Whonix-Firewall: berganti nama NON_TOR_WHONIXG variabel NON_TOR_GATEWAY
Apa yang baru dalam versi 7:
- Versi ini menambahkan beberapa perbaikan.
Apa yang baru dalam versi 0.5.6:
- Versi ini perbaikan bug zona yang mencegah Tor dari menghubungkan dalam beberapa kasus.
Persyaratan :
- Oracle VM VirtualBox
Komentar tidak ditemukan