Whonix

Whonix is ​​'n oop bron Linux bedryfstelsel gebou rondom die gewilde Tor anonimiteit netwerk sagteware en gebaseer op die bekende Debian GNU / Linux verspreiding. Dit laat gebruikers 'n veilige, algemene doel en anonieme Linux-gebaseerde bedryfstelsel wat heeltemal loop in die VirtualBox skynwerklikmaking sagteware te installeer. Dit word versprei as poort en werkstasie uitgawes.

Die ontwikkelaars doesn & rsquo; t voorsien gereelde ISO-beelde vir hul Linux verspreiding. In plaas daarvan, net eierselle (Open virtualiseermodus Format) lêers is beskikbaar vir aflaai, wat in die VirtualBox aansoek ingevoer kan word. Die eierselle lêer in te voer, sal jy nodig het om te gaan na die menu lêer en kies die invoer toestel opsie. Volgende, sal jy in staat wees om te gaan na die plek waar jy die eierselle lêer gestoor en voer dit (die invoer proses sal 'n lang tyd neem, omdat die aansoek het 'n nuwe skyf beeld te skep).

Dit is belangrik om te weet dat voordat jy die invoer van die eierselle lêer, VirtualBox sal jou vra om verskillende instellings te verander. Moet niks op hierdie stap verander nie, kliek net op die knoppie. Na die invoer, kan jy brand die Whonix virtuele masjien as jy normaalweg begin jou ander VMS. Die stelsel bied verskeie aantreklike eienskappe, soos anonieme IRC, anonieme publikasie, en anonieme e-pos deur TorBirdy en Mozilla Thunderbird. Dit laat gebruikers 'n gevolmagtigde agter Tor, torify byna 'n aansoek by te voeg, en omseil sensuur.

Whonix ondersteun ook DNSSEC (Domain Name System Sekuriteit Uitbreidings) oor Tor, geïnkripteer DNS, vol IP / DNS protokol lek beskerming, en deursigtige volmag. Daarbenewens sal gebruikers in staat wees om te tonnel Freenet, I2P, JonDonym, Proxy, Retroshare, SSH, UDP en Skynprivaatnetwerk deur Tor, sowel as Tor af te dwing. Dit ondersteun net die 32-bit (486/686) argitektuur. Die Workstation uitgawe gebruik die KDE werkskerm omgewing en sluit open source programme soos die Iceweasel webblaaier, xchat IRC, Tor Browser, en nog vele meer.

Wat is nuut in hierdie release:

• Ombouw Whonix, die uitbreiding van Whonix, soos die installering van 'n ander werkskerm omgewing is nou baie makliker, want Whonix is ​​verdeel in kleiner pakkies https://github.com/Whonix/Whonix/issues/40. Dus ook verstaan ​​Whonix internals het eenvoudiger.
• bygevoeg eksperimentele libvirt (KVM, qemu) ondersteuning
• Breek verandering. Changed Whonix-Gateway interne IP-adres 10.152.152.10 en netmask te 255.255.192.0 konflikte, soos met die werklike netwerke te vermy wanneer die gebruik van fisiese isolasie en KVM gebruikers te help
• Breek verandering: verander Whonix-Workstation interne IP-adres 10.152.152.11, netmask te 255.255.192.0 en poort na 10.152.152.10 konflikte, soos met die werklike netwerke te vermy wanneer die gebruik van fisiese isolasie en KVM gebruikers te help.
• gebruik logrotate vir bootclockrandomization, sdwdate, beheer-hawe filter, timesanitycheck
• sdwdate gebruik nou die mediaan in plaas van gemiddelde
• vaste tydsone vraag tydens opgradering vir Whonix bou weergawe 9 en bo
• bygevoeg apt-vervoer-https te dadelik-gedeelde-pakkette-afhanklikhede
• enkripteer swap file op die boot met 'n arbitrêre wagwoord skep ruillêer op die boot met behulp van init script plaas van postinst script
• bygevoeg OpenVPN te Anon-gedeelde-pakkette aanbevole
• sdwdate geïmplementeer opsies -geen-skuif vorentoe en -geen-skuif-agtertoe (afgeskakel by verstek)
• sdwdate geïmplementeer opsie te werk hardeware klok -systohc (afgeskakel by verstek)
• Whonix-Gateway firewall: verwerp ongeldig uitgaande pakkette
• bygevoeg spesery-vdagent te dadelik-gedeelde-pakkette aanbevole vir 'n beter KVM ondersteuning
• verskaffing xz argiewe met yl .qcow2 beelde
• bou script: verbeterde fout hantering, wanneer fout bespeur word, wag totdat bouer druk betree voordat opruim en uitgang te maak dit makliker fout boodskappe te lees wanneer die bou in cli
• ram aangepas lessenaar voorgereg: vaste lightdm (/ usr / sbin / ...) motor opsporing
• fisiese isolasie: outomatiese & nav; Installeer basiese pakkette (& nav; sudo apt-get installeer $ (grep -ve "^ s * #" grml_packages | tr "n" "") ') bou stap
• verifieerbare bou: nou met behulp van vaste skyf identifiseerders verifikasie makliker
te maak
• bou script: bygevoeg ondersteuning vir -vram, -vmram, -vmsize skakelaars
• whonixcheck: verhoogde Tor sokkies hawe reach toets timeout 5-10 soos per https://www.whonix.org/forum/index.php/topic,129.0.html
• verander keyserver (voorgestel deur storm @ https://www.whonix.org/forum/index.php/topic,140.0.html) van hkp: //2eghzlv2wwcq7u7y.onion te hkp: //qdigse2yzvuglcix.onion soos gebruik deur torbirdy en https://raw.github.com/ioerror/torbirdy/master/gpg.conf.
• Whonix-Gateway: Re-enabled AppAmor vir System Tor. Verwyder oplossing vir http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=732578 (USE_AA_EXEC = "nee") deur die verwydering van Whonix se verplaas (config-pakket-dev) / etc / default / tor sedert daardie fout is stroomop vasgestel.
• bou script: whonix_build nou optree anders vir -clean opsie afhangende -virtualbox, -qcow2 en -bare-metaal
• verwyder Whonix se grml-debootstrap vurk, want Whonix se kolle is stroomop saamgesmelt
• bootclockrandomization: randomizing millisekondes
• update-torbrowser: breek wanneer eindelose data aanval bespeur (maksimum lêer grootte 100 MB vir torbrowser, 1 MB vir ander lêers)
• Whonix-Workstation: bygevoeg wagwoord bestuurder fpm2 soos per https://www.whonix.org/forum/index.php/topic,187.15.html
• verwyder -onion funksie van update-torbrowser en sy man bladsy omdat torproject het sy .onion domein permanent op die regte pad (https://trac.torproject.org/projects/tor/ticket/11567) danksy het z (https: / /www.whonix.org/forum/index.php?action=profile;u=94) vir die verslag (https://www.whonix.org/forum/index.php/topic,277.msg1827.html#msg1827 )
• help_check_tor_bootstrap.py: - voorstelle deur Damian Johnson van - https://lists.torproject.org/pipermail/tor-dev/2014-May/006799.html - https://lists.torproject.org/pipermail/ tor-dev / 2014-Mei / 006804.html - troebadoer aangeraai om op implementering https://www.whonix.org/forum/index.php/topic,278.0 - controller.authenticate ("password") is nie nodig nie, kontroleerder .authenticate () werk - meer robuuste metode Tor bootstrap persent te ontleed
• verwyder verouderde whonix_gateway / usr / bin / armwrapper (gebruiker "gebruiker" is nou lid van die groep "Debian-tor", so nie meer nodig arm te begin as gebruiker "Debian-tor")
• verwyder backgroundd, is vervang deur gateway eerste lopie kennisgewing https://www.whonix.org/forum/index.php?topic=207
• bygevoeg masjien leesbare kopiereg lêers
• bou script: Herdoop "img" te "rou", want "img" was 'n swak naam vir rou beelde
.
• bou script: gemaak veranderlikes overrideable deur opbou config
• bou script: stel DEBUILD_LINTIAN_OPTS na "-info display-inligting -Animatie Shows-oorheers -fail-on-waarskuwings", meer verbose lintian uitset te wys en die bou moet lintian vind 'n fout om te breek soos 'n sintaksfout in 'n bash script
• bou script: oplossing vir 'n fout in kpartx, wat versuim om die lus toestel te skrap wanneer die gebruik van baie lang lêername soos per https://www.redhat.com/archives/dm-devel/2014-July/msg00053. html
• 'n beter opbrengs, beter opmaak, klikbare skakels, te danke aan https://github.com/troubadoour vir die werk op msgcollector
• kde-KGPG-tweaks: bygevoeg gnupg-agent te afhanklikhede, want ons is om dit te gebruik in die opstelling en omdat anders KGPG sou kla oor die gebruik van die gebruik-agent, terwyl hy geen agent geïnstalleer
• Verfynde whonixlock.png. Danksy nanohard (https://www.whonix.org/forum/index.php?action=profile;u=248) vir die wysig!
• bygevoeg apt-vervoer-https te dadelik-gedeelde-pakkette-afhanklikhede
• bygevoeg OpenVPN te Anon-gedeelde-pakkette aanbevole
• bygevoeg netwerk-bestuurder-kde te dadelik-gedeelde-lessenaar-kde
• verander verplaas uitbreiding van .apparmor te .anondist, te danke aan http://mailman.mit.edu/pipermail/config-package-dev/2014-May/000018.html
• die beheer-hawe filter: Bygevoeg "leuen funksie", dit wil sê wanneer om gevra "GETINFO net / luisteraars / sokkies" antwoord 'n 250-net / luisteraars / sokkies = "127.0.0.1:9150" & nav ;; instel deur CONTROL_PORT_FILTER_LIMIT_GETINFO_NET_LISTENERS_SOCKS veranderlike. Aangeskakel is by verstek.
• die beheer-hawe filter: Perk maksimum aanvaar bevel string lengte 128 (configurable) as gedoen deur sterte (https://mailman.boum.org/pipermail/tails-dev/2014-February/005041.html). Danksy HulaHoop (https://www.whonix.org/forum/index.php?action=profile;u=87) vir suggereer hierdie (https://www.whonix.org/forum/index.php/topic, 342.0.html).
• die beheer-hawe filter: bygevoeg GETINFO status / kring gevestigde te witlys
• whonixcheck / timesync / update-torbrowser: korrekte uitgang kodes op sein sigterm en sigint
• sdwdate: nie meer klok spring. Geleidelik aanpas klok as NTP doen. Sclockadj is geskryf deur Jason Ayala (Jason@JasonAyala.com) (JasonJAyalaP) - https://github.com/Whonix/Whonix/issues/169 - Sclockadj help sdwdate geleidelik aanpassing van die klok in plaas van die vervaardiging van klok spring, wat kan verwar Tor, i2p, bedieners, logs en nog baie meer. - Dit kan byvoeg / trek 'n bedrag van nano sekondes. - Dit ondersteun wag 'n tussenpose van min / max nano sekondes tussen iterasies, wat sal ewekansige word indien min / max verskil. - Dit ondersteun slewing die tyd vir min / max nano sekondes, wat sal ewekansige word indien min / max verskil. - Dit ondersteun om te wag voordat sy eerste iterasie. - Dit kan hardloop óf verbose of heeltemal nie. -. Dit ondersteun óf werklik die verandering van die tyd of hardloop in debug modus
• sdwdate: gebruik mediaan plaas van gemiddelde soos voorgestel in https://www.whonix.org/forum/index.php/topic,267.0.html
• whonixcheck:. Nie net kyk of Tor is ten volle bootstrapped, ook kyk of Tor was eintlik in staat om 'n stroombaan te skep
• bygevoeg VPN_FIREWALL funksie te Whonix-Gateway se firewall https://www.whonix.org/blog/testers-wanted-vpn-firewall - https://www.whonix.org/wiki/Next#Tunnel_Tor_through_VPN
• Whonix-Firewall: maak veranderlikes oorskryf staat deur /etc/whonix_firewall.d config gids
• Whonix-Firewall: herdoop veranderlike NON_TOR_WHONIXG te NON_TOR_GATEWAY

Wat is nuut in die weergawe 7:

• Hierdie weergawe voeg 'n paar verbeterings.

Wat is nuut in die weergawe 0.5.6:

• Hierdie weergawe is 'n tydsone fout wat voorkom Tor uit die koppeling in sommige gevalle.

Vereistes :

• Oracle VM VirtualBox