Whonix is een open source besturingssysteem Linux gebouwd rond de populaire Tor anonimiteit netwerksoftware en gebaseerd op het bekende Debian GNU / Linux-distributie. Het stelt gebruikers in staat om een veilige, algemene doeleinden en anonieme Linux-gebaseerd besturingssysteem dat volledig draait op de VirtualBox virtualisatie software te installeren. Het wordt verspreid als gateway en werkstation edities.
Het wordt verspreid als OVA & nbsp; bestanden
De ontwikkelaars doesn & rsquo; t bieden regelmatig ISO images voor hun Linux distributie. In plaats daarvan, alleen OVA (Open Virtualization Format) bestanden zijn beschikbaar om te downloaden, die in de VirtualBox applicatie kan worden geïmporteerd. Om de OVA-bestand te importeren, moet u naar het menu Bestand en selecteer de optie Importeren Appliance. Vervolgens wordt u in staat om te bladeren naar de locatie waar u de OVA-bestand opgeslagen zijn en importeren (de import proces zal een lange tijd in beslag nemen, omdat de toepassing nodig heeft om een nieuwe disk image te maken).
Biedt diverse aantrekkelijke kenmerken
Het is belangrijk om te weten dat voordat je de OVA-bestand importeren, zal VirtualBox u vragen om verschillende instellingen te wijzigen. Doe niets over deze stap niet te veranderen, klikt u op de knop Importeren. Na het importeren kunt u vuur van de Whonix virtuele machine zoals u normaal begin je andere VM's. Het systeem biedt diverse aantrekkelijke kenmerken, zoals anonieme IRC, anoniem publiceren en anonieme e-mail via TorBirdy en Mozilla Thunderbird. Het stelt gebruikers in staat om een proxy achter Tor, torificatie bijna elke toepassing toe te voegen, en het omzeilen van censuur.
Ondersteunt alleen de 32-bits architectuur
Whonix ondersteunt ook DNSSEC (Domain Name System Security Extensions) over Tor, versleutelde DNS, volledige IP / DNS-protocol lek bescherming en transparante proxy. Daarnaast zal de gebruiker in staat om tunnel Freenet, I2P, JonDonym, Proxy, Retroshare, SSH, UDP en VPN zijn via Tor, alsook om Tor te dwingen. Het ondersteunt alleen de 32-bits (486/686) architectuur. De Workstation editie maakt gebruik van het KDE-desktopomgeving en omvatten open source applicaties zoals de Iceweasel webbrowser, XChat IRC, Tor Browser, en nog veel meer.
Wat is nieuw in deze release:
- Modding Whonix, uitbreiding Whonix, zoals het installeren van een andere desktop omgeving is nu veel eenvoudiger, omdat Whonix is opgesplitst in kleinere pakketten https://github.com/Whonix/Whonix/issues/40. Daarom ook begrip Whonix binnenwerk kreeg eenvoudiger.
- toegevoegd experimentele libvirt (kvm, qemu) ondersteuning
- Breaking verandering:. Changed Whonix-Gateway intern IP-adres te 10.152.152.10 en netmask om 255.255.192.0 tot conflicten, zoals met echte netwerken te voorkomen bij het gebruik van fysieke isolatie en KVM-gebruikers te helpen
- Breaking verandering: Gewijzigde Whonix-Workstation intern IP-adres te 10.152.152.11, netmask om 255.255.192.0 en gateway naar 10.152.152.10 tot conflicten, zoals met echte netwerken te voorkomen bij het gebruik van fysieke isolatie en KVM-gebruikers te helpen
- gebruik logrotate voor bootclockrandomization, sdwdate, controle-port-filter, timesanitycheck
- sdwdate maakt nu gebruik van de mediaan in plaats van gemiddeld
- vaste tijdzone vraag tijdens upgrade voor Whonix build versie 9 en hoger
- toegevoegd apt-transport-https te anon-shared-pakketten-dependencies
- versleutelen swapfile op laars met willekeurige wachtwoorden, maak wisselbestand op boot met behulp van init script in plaats van postinst script
- toegevoegd openvpn aan anon-shared-pakketten-aanbevolen
- sdwdate geïmplementeerd opties -geen-move-forward en -geen-move-achteruit (standaard uitgeschakeld)
- sdwdate geïmplementeerd optie om te werken hardware klok -systohc (standaard uitgeschakeld)
- Whonix-Gateway firewall: verwerpen ongeldige uitgaande pakketten
- toegevoegd spice-vdagent om anon-shared-pakketten-aanbevolen voor betere kvm ondersteuning
- het verstrekken XZ-archieven met spaarzame .qcow2 beelden
- bouwen script: verbeterde foutafhandeling, wanneer fout wordt gedetecteerd, wacht tot bouwer persen invoeren voordat opruimen en uitgang naar het eenvoudiger om foutmeldingen te lezen bij het bouwen in cli
- ram aangepast desktop starter: vaste LightDM (/ usr / sbin / ...) automatische detectie
- Fysiek Isolatie: geautomatiseerde & lsquo; Installeer Basic Packages '(& lsquo; sudo apt-get install $ (grep ve "^ s * #" grml_packages | tr "n" "") ") stap bouwen
- controleerbare bouwt: nu met behulp van een vaste schijf identifiers aan een controle gemakkelijker maken
- bouwen script: ondersteuning toegevoegd voor -vram, -vmram, -vmsize schakelaars
- whonixcheck: verhoogde Tor sokken poort bereikbaarheid test time-out van 5 tot 10 per https://www.whonix.org/forum/index.php/topic,129.0.html
- Veranderd keyserver (voorgesteld door storm @ https://www.whonix.org/forum/index.php/topic,140.0.html) uit hkp: //2eghzlv2wwcq7u7y.onion naar hkp: //qdigse2yzvuglcix.onion zoals gebruikt door torbirdy en https://raw.github.com/ioerror/torbirdy/master/gpg.conf.
- Whonix-Gateway: Re-enabled AppArmor voor System Tor. Verwijderd workaround voor http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=732578 (USE_AA_EXEC = "no") door het verwijderen van Whonix's ontheemden (config-package-dev) / etc / default / tor sinds die bug is bovenstrooms vast.
- bouwen script: whonix_build fungeert nu anders voor -clean optie, afhankelijk van -virtualbox, -qcow2 en -bare-metalen
- verwijderd Whonix's grml-debootstrap vork, want Whonix Patches stroomopwaarts werden samengevoegd
- bootclockrandomization: randomizing milliseconden
- -update-torbrowser: breken wanneer eindeloze data aanval wordt gedetecteerd (max bestandsgrootte 100 MB voor torbrowser, 1 mb voor andere bestanden)
- Whonix-Workstation: toegevoegde password manager fpm2 als per https://www.whonix.org/forum/index.php/topic,187.15.html
- verwijderd -onion functie uit-update-torbrowser en haar man pagina omdat torproject nam haar .onion domein permanent offline (https://trac.torproject.org/projects/tor/ticket/11567) thanks kreeg z (https: / /www.whonix.org/forum/index.php?action=profile;u=94) voor het rapport (https://www.whonix.org/forum/index.php/topic,277.msg1827.html#msg1827 )
- help_check_tor_bootstrap.py: - suggesties door Damian Johnson uit - https://lists.torproject.org/pipermail/tor-dev/2014-May/006799.html - https://lists.torproject.org/pipermail/ tor-dev / 2014-mei / 006804.html - troubadour geadviseerd over de uitvoering https://www.whonix.org/forum/index.php/topic,278.0 - controller.authenticate ("password") is niet vereist, controller .authenticate () werkt - meer robuuste methode om Tor bootstrap procent ontleden
- verwijderd verouderde whonix_gateway / usr / bin / armwrapper (gebruiker "gebruiker" is nu lid van de groep "debian-tor", dus niet langer verplicht om arm te beginnen als gebruiker "debian-tor")
- verwijderd backgroundd, werd vervangen door gateway eerste oproeping run https://www.whonix.org/forum/index.php?topic=207
- toegevoegd machine leesbare copyright bestanden
- bouwen script: omgedoopt tot "img" aan "ruwe", omdat "img" was een slechte naam voor ruwe beelden .
- bouwen script: gemaakt variabelen overrideable door build config
- bouwen script: set DEBUILD_LINTIAN_OPTS naar "-info -display-info -show-overrides -fail-on-waarschuwingen", om meer uitgebreide lintian uitgang weer te geven en om de opbouw moet lintian je een fout te breken, zoals een syntax fout in een bash script
- bouwen script: Oplossing voor een bug in kpartx, die er niet in slaagt om de lus apparaat te verwijderen bij gebruik van zeer lange bestandsnamen als per https://www.redhat.com/archives/dm-devel/2014-July/msg00053. html
- betere output, betere opmaak, aanklikbare links, dankzij https://github.com/troubadoour voor het werken op msgcollector
- kde-kgpg-tweaks: toegevoegde gnupg-agent om afhankelijkheden, want we gebruiken het in de config en omdat anders kgpg zou klagen over het gebruik van het gebruik agent terwijl het hebben van geen agent geïnstalleerd
- Geraffineerde whonixlock.png. Dankzij nanohard (https://www.whonix.org/forum/index.php?action=profile;u=248) voor de bewerking!
- toegevoegd apt-transport-https te anon-shared-pakketten-dependencies
- toegevoegd openvpn aan anon-shared-pakketten-aanbevolen
- toegevoegd network-manager-kde om anon-shared-desktop-kde
- veranderd verdringen uitbreiding van .apparmor naar .anondist, dankzij http://mailman.mit.edu/pipermail/config-package-dev/2014-May/000018.html
- controle-port-filter: Toegevoegd "leugen functie", dat wil zeggen wanneer het krijgen vroeg "GETINFO net / luisteraars / sokken 'antwoord' 250-net / luisteraars / sokken =" 127.0.0.1:9150 "& lsquo ;; configureerbaar door CONTROL_PORT_FILTER_LIMIT_GETINFO_NET_LISTENERS_SOCKS variabele. Standaard ingeschakeld.
- controle-port-filter: maximale Limit geaccepteerd commando string lengte tot 128 (configureerbaar) zoals gedaan door Tails (https://mailman.boum.org/pipermail/tails-dev/2014-February/005041.html). Dankzij Hulahoop (https://www.whonix.org/forum/index.php?action=profile;u=87) voor het suggereren deze (https://www.whonix.org/forum/index.php/topic, 342.0.html).
- controle-port-filter: toegevoegde GETINFO de status / circuit opgericht om whitelist
- whonixcheck / TimeSync / bijwerken-torbrowser: juiste afslag codes op signaal SIGTERM en Sigint
- sdwdate: niet meer klok springt. Geleidelijk aan te passen klok als NTP doet. Sclockadj is geschreven door Jason Ayala (Jason@JasonAyala.com) (JasonJAyalaP) - https://github.com/Whonix/Whonix/issues/169 - Sclockadj helpt sdwdate geleidelijk aanpassen van de klok in plaats van het produceren van de klok springt, die kan verwarren Tor, i2p, servers, logboeken en nog veel meer. - Het kan toevoegen / aftrekken van een bedrag van nanoseconden. - Het ondersteunt wachten op een interval van min / max nanoseconden tussen iteraties, die worden gerandomiseerd als min / max verschilt. - Het ondersteunt het zwenken van de tijd min / max nanoseconden, welke worden gerandomiseerd als min / max verschilt. - Het ondersteunt wachten voordat de eerste iteratie. - Het kan uitgevoerd worden ofwel breedsprakig of vrij. -. Het ondersteunt ofwel echt veranderen van de tijd of lopen in debug mode
- sdwdate: gebruik mediaan in plaats van het gemiddelde, zoals voorgesteld in https://www.whonix.org/forum/index.php/topic,267.0.html
- whonixcheck:. Controleert niet alleen als Tor volledig is bootstrap, ook controleren of Tor was eigenlijk in staat om een circuit te maken
- VPN_FIREWALL functie toegevoegd aan Whonix-gateway firewall https://www.whonix.org/blog/testers-wanted-vpn-firewall - https://www.whonix.org/wiki/Next#Tunnel_Tor_through_VPN
- Whonix-Firewall: maak variabelen overschrijven kunnen door /etc/whonix_firewall.d config map
- Whonix-Firewall: hernoemd variabele NON_TOR_WHONIXG om NON_TOR_GATEWAY
Wat is nieuw in versie 7:
- Deze versie voegt een aantal verbeteringen.
Wat is nieuw in versie 0.5.6:
- Deze versie lost een tijdzone bug die Tor verhinderd te verbinden in sommige gevallen.
Eisen
- Oracle VM VirtualBox
Reacties niet gevonden