Whonix

Whonix ay isang open source Linux operating system na binuo sa paligid ng sikat na software Tor pagkawala ng lagda ng network at batay sa mahusay na kilala sa pamamahagi ng Debian GNU / Linux. Pinapayagan nito ang mga user na mag-install ng isang secure na, mga pangkalahatang layunin at nakabatay sa Linux hindi kilalang mga operating system na nagpapatakbo ng ganap sa VirtualBox virtualization software. Ito ay ipinamamahagi bilang gateway at workstation edisyon.

Ang mga developer hindi pini t magbigay ng regular na mga imahe ISO para sa kanilang pamamahagi ng Linux. Sa halip, tanging ang OVA (Buksan Virtualization Format) file ay magagamit para sa pag-download, na maaaring ma-import papunta sa VirtualBox application. Upang mag-import ng OVA file, kailangan mong pumunta sa menu ng File at piliin ang opsyon na Mag-import ng Appliance. Susunod, magagawa mong upang mag-browse sa lokasyon kung saan mo nai-save ang OVA file at i-import ito (ang proseso ng pag-import ay magdadala sa isang mahabang panahon, dahil kailangan ang application na lumikha ng isang bagong imahe sa disk).

Mahalagang malaman na ang bago mong i-import ang OVA file, VirtualBox hihilingin sa iyo na baguhin ang iba't-ibang mga setting. Huwag baguhin ang anumang bagay sa hakbang na ito, i-click lamang ang pindutan ng Mag-import. Pagkatapos ng pag-import, maaari mong painitin ang Whonix virtual machine bilang na karaniwan mong simulan ang iyong iba pang mga VM. Ang sistema ay nagbibigay ng iba't-ibang mga kaakit-akit na mga tampok, tulad ng hindi nakikilalang IRC, ang hindi kilalang pag-publish, at ang hindi kilalang email sa pamamagitan ng TorBirdy at Mozilla Thunderbird. Pinapayagan nito ang mga gumagamit upang idagdag ang isang proxy sa likod Tor, torify halos anumang application, at iwasan censorship.

Whonix Sinusuportahan din ng DNSSEC (Security Extension ng Domain Name System) sa paglipas ng Tor, naka-encrypt na DNS, buong IP / DNS protocol proteksyon pagtagas, at transparent proxy. Bilang karagdagan, ang user ay makaka-tunnel Freenet, I2P, JonDonym, proxy, Retroshare, SSH, UDP at VPN sa pamamagitan ng Tor, pati na rin upang ipatupad Tor. Sinusuportahan lamang nito ang 32-bit (486/686) arkitektura. Ang workstation edisyon ay gumagamit ng KDE desktop environment at may kasamang open source application tulad ng mga Iceweasel web browser, XChat IRC, Tor Browser, at marami pa.

Ano ang bagong sa paglabas:

• Modding Whonix, pagpapahaba ng Whonix, tulad ng pag-install ng ibang desktop environment ay ngayon magkano ang mas simple, dahil Whonix ay nahati sa mas maliit na pakete https://github.com/Whonix/Whonix/issues/40. Samakatuwid rin sa pag-unawa Whonix internals Naging mas simple.
• idinagdag pang-eksperimentong libvirt (kvm, qemu) suporta
• Ang paglabag sa pagbabago:. Binago Whonix-Gateway panloob na IP address upang 10.152.152.10 at netmask sa 255.255.192.0 upang maiwasan ang mga salungatan, tulad ng sa totoong mga network kapag gumagamit ng pisikal na paghihiwalay at upang tulungan ang mga gumagamit KVM
• Ang paglabag sa pagbabago: Pinalitan Whonix-workstation panloob na IP address upang 10.152.152.11, netmask sa 255.255.192.0 at gateway upang 10.152.152.10 upang maiwasan ang mga salungatan, tulad ng sa totoong mga network kapag gumagamit ng pisikal na paghihiwalay at upang tulungan ang mga gumagamit KVM
• gumamit ng logrotate para sa bootclockrandomization, sdwdate, control-port-filter, timesanitycheck
• Ginagamit na ngayon sdwdate ang panggitna sa halip na average
• naayos timezone tanong sa panahon ng pag-upgrade para sa Whonix bersyon ng build 9 at mas mataas
• idinagdag apt-transport-https upang anon-shared-pakete-dependency
• encrypt swapfile sa boot na may random na password, lumikha ng magpalitan ng file sa boot gamit ang init na script sa halip na postinst script
• idinagdag OpenVPN sa anon-shared-pakete-inirerekomenda
• sdwdate ipinatupad pagpipilian -no-paglipat-pasulong at -no-paglipat-pabalik (hindi pinagana bilang default)
• sdwdate ipinatupad pagpipilian upang i-update ang hardware orasan -systohc (hindi pinagana bilang default)
• firewall Whonix-Gateway: tanggihan Di-wasto ang mga papalabas na mga pakete
• idinagdag spice-vdagent sa anon-shared-pakete-inirerekomenda para sa mas mahusay na suporta sa kvm
• pagbibigay xz archive na may kalat-kalat .qcow2 mga larawan
• bumuo ng mga script: pinabuting handling error, error kapag nakita, maghintay hanggang sa magpasok pagpindot sa tagabuo bago paglilinis at exit upang gawin itong mas simple na basahin ang mga mensahe ng error kapag pagbuo sa cli
• ram nababagay desktop starter: naayos lightdm (na / usr / sbin / ...) auto-detect
• Pisikal na paghihiwalay: automated na & lsquo; I-install Basic Pakete '(& lsquo; Sudo apt-get-install $ (grep -vE "^ s * #" grml_packages | tr "n" "")') bumuo ng step
• nabe-verify build: ngayon ay gumagamit ng mga nakapirming disk mga pantukoy upang gawing mas madali ang pag-verify
• bumuo ng mga script: Idinagdag ang suporta para sa -vram, -vmram, -vmsize switch
• whonixcheck: tumaas Tor medyas port reachability pagsubok timeout 5-10 ng bawat https://www.whonix.org/forum/index.php/topic,129.0.html
• Nagbago keyserver (iminungkahi ng bagyo @ https://www.whonix.org/forum/index.php/topic,140.0.html) mula sa hkp: //2eghzlv2wwcq7u7y.onion sa hkp: //qdigse2yzvuglcix.onion bilang ginamit sa pamamagitan ng torbirdy at https://raw.github.com/ioerror/torbirdy/master/gpg.conf.
• Whonix-Gateway: Muling pinagana AppArmor para sa System Tor. Inalis remedyo para sa http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=732578 (USE_AA_EXEC = "hindi") sa pamamagitan ng pag-aalis ng displaced (config-package-dev) Whonix ng / etc / default / tugatog dahil na bug Naayos na ang upstream.
• bumuo ng mga script: whonix_build gumaganap na ngayon nang iba para sa -clean pagpipilian depende sa -virtualbox, -qcow2 at -bare-metal
• inalis grml-debootstrap tinidor Whonix, na dahil patch Whonix ni ay Pinagsama upstream
• bootclockrandomization: randomizing millisecond
• pag-update-torbrowser: masira kapag walang katapusang pag-atake data ay natukoy (na laki ng file max 100 mb para torbrowser, 1 mb para sa iba pang mga file)
• Whonix-workstation: idinagdag tagapamahala ng password fpm2 ng bawat https://www.whonix.org/forum/index.php/topic,187.15.html
• inalis -onion tampok mula sa pag-update-torbrowser at pahina ng lalaki nito dahil torproject kinuha .onion domain nito permanenteng offline (https://trac.torproject.org/projects/tor/ticket/11567) salamat nakuha z (https: / /www.whonix.org/forum/index.php?action=profile;u=94) para sa ulat (https://www.whonix.org/forum/index.php/topic,277.msg1827.html#msg1827 )
• help_check_tor_bootstrap.py: - suhestyon sa pamamagitan ng Damian Johnson mula sa - https://lists.torproject.org/pipermail/tor-dev/2014-May/006799.html - https://lists.torproject.org/pipermail/ tugatog-dev / 2014-Mayo / 006804.html - trubador ipinapayo sa pagpapatupad https://www.whonix.org/forum/index.php/topic,278.0 - controller.authenticate ("password") ay hindi kinakailangan, controller .authenticate () gumagana - ang mas matatag na paraan upang i-parse Tor Bootstrap porsiyento
• inalis lipas whonix_gateway / usr / bin / armwrapper (gumagamit ng "user" ay isa na ngayong miyembro ng pangkat na "Debian-tugatog", kaya hindi na kinakailangan upang simulan ang braso bilang ng gumagamit "Debian-tugatog")
• inalis backgroundd, ay pinalitan sa pamamagitan ng gateway unang abiso run https://www.whonix.org/forum/index.php?topic=207
• nababasa file sa copyright idinagdag machine
• bumuo ng mga script: Pinalitan ang pangalan ng "img" sa "raw", dahil ang "img" ay isang mahinang pangalan para sa raw mga larawan
.
• bumuo ng mga script: ginawa variable-override ng build config
• bumuo ng mga script: hanay DEBUILD_LINTIAN_OPTS sa "-info -display-info -show-override ng -fail-on-babala", upang magpakita ng higit pang masyadong masalita lintian output at upang basagin ang build dapat lintian mahanap ang isang error tulad ng isang syntax error sa isang malakas na palo script
• bumuo ng mga script: workaround para sa isang bug sa kpartx, na nabigo upang tanggalin ang aparato loop kapag gumagamit ng napakatagal pangalan ng file ng bawat https://www.redhat.com/archives/dm-devel/2014-July/msg00053. html
• mas mahusay na output, mas mahusay na-format, naki-click na link, salamat sa https://github.com/troubadoour para sa pagtatrabaho sa msgcollector
• KDE-kgpg-aayos: idinagdag gnupg-agent upang dependency dahil ginagamit namin ito sa config at dahil kung hindi man ay kgpg magreklamo tungkol sa paggamit ng paggamit-agent habang nagki-install na mga ahente
• pinong whonixlock.png. Salamat sa nanohard (https://www.whonix.org/forum/index.php?action=profile;u=248) para sa pag-edit!
• idinagdag apt-transport-https upang anon-shared-pakete-dependency
• idinagdag OpenVPN sa anon-shared-pakete-inirerekomenda
• idinagdag network-manager-KDE sa anon-shared-desktop-KDE
• Nagbago ang humalili extension mula sa .apparmor sa .anondist, salamat sa http://mailman.mit.edu/pipermail/config-package-dev/2014-May/000018.html
• control-port-filter: Nagdagdag "na tampok kasinungalingan", ibig sabihin, kapag nagsisimula pa nagtanong "GETINFO net / tagapakinig / medyas" sagot '250-net / tagapakinig / medyas = "127.0.0.1:9150" & lsquo ;; -configure ng CONTROL_PORT_FILTER_LIMIT_GETINFO_NET_LISTENERS_SOCKS variable. Pinagana bilang default.
• control-port-filter: Limitahan ang maximum na tinanggap na utos haba string sa 128 (maaaring i-configure) na tapos ng Tails (https://mailman.boum.org/pipermail/tails-dev/2014-February/005041.html). Salamat sa HulaHoop (https://www.whonix.org/forum/index.php?action=profile;u=87) para sa nagmumungkahi na ito (https://www.whonix.org/forum/index.php/topic, 342.0.html).
• control-port-filter: idinagdag katayuan GETINFO / circuit-itinatag-whitelist
• whonixcheck / timesync / mag-update-torbrowser: tamang exit code sa sigterm signal at sigint
• sdwdate: hindi hihigit jumps orasan. Unti-unting ayusin ang orasan bilang NTP ginagawa. Sclockadj ay isinulat ni Jason Ayala (Jason@JasonAyala.com) (JasonJAyalaP) - https://github.com/Whonix/Whonix/issues/169 - tumutulong Sclockadj sdwdate unti-unting pag-aayos ng orasan sa halip ng paggawa ng orasan jumps, kung saan maaari lituhin ang Tor, i2p, mga server, logs at higit pa. - Maaari itong idagdag / ibawas ang anumang halaga ng nanoseconds. - Nag sumusuporta naghihintay ng agwat ng min / max nanoseconds sa pagitan ng iterations, na randomized kung min / max naiiba. - Nag sumusuporta slewing ng oras para sa min / max nanoseconds, na randomized kung min / max naiiba. - Sinusuportahan nitong maghintay bago ang unang pag-ulit. - Ito ay maaaring tumakbo sa alinman sa masyadong masalita o medyo. -. Ito ay sumusuporta sa alinman sa tunay na nagbabago ang oras o tumatakbo sa pag-debug mode
• sdwdate: gamitin ang panggitna sa halip na average na bilang iminungkahing sa https://www.whonix.org/forum/index.php/topic,267.0.html
• whonixcheck:. Huwag tingnan lamang kung Tor ay ganap na bootstrapped, ring suriin kung talagang magagawang lumikha ng isang circuit Tor ay
• idinagdag VPN_FIREWALL tampok sa firewall Whonix-Gateway ng https://www.whonix.org/blog/testers-wanted-vpn-firewall - https://www.whonix.org/wiki/Next#Tunnel_Tor_through_VPN
• Whonix-Firewall: gumawa ng mga variable patungan magagawa sa pamamagitan ng /etc/whonix_firewall.d folder config
• Whonix-Firewall: Pinalitan ang pangalan ng variable NON_TOR_WHONIXG sa NON_TOR_GATEWAY

Ano ang bagong sa bersyon 7:

• Ang bersyon na ito ay nagdadagdag ng ilang mga pagpapabuti.

Ano ang bagong sa bersyon 0.5.6:

• Ang bersyon na ito Inaayos ng isang timezone bug na pumigil Tor mula sa pagkonekta sa ilang mga kaso.

Mga Kinakailangan :

• Oracle VM VirtualBox