Whonix este un sistem open source de operare Linux construit în jurul popular software de rețea anonimatul Tor și bazat pe cunoscutul distribuția Debian GNU / Linux. Aceasta permite utilizatorilor să instaleze un scop sigur, general și sistem de operare bazat pe Linux, anonim, care rulează în întregime în software-ul de virtualizare VirtualBox. Acesta este distribuit ca gateway-ul și stații de lucru ediții.
Este distribuit ca OVA & nbsp; de fișiere
Dezvoltatorii nu poate fi utilizată rsquo; t furniza imagini ISO regulate pentru distribuirea lor Linux. În schimb, doar OVA (Deschideți Virtualization Format) fișiere sunt disponibile pentru descărcare, care pot fi importate în aplicația VirtualBox. Pentru a importa fișierul OVA, va trebui să mergeți la meniul File și selectați opțiunea Import Appliance. Mai departe, va fi capabil să răsfoiți la locația unde ați salvat fișierul OVA și de import-l (procesul de import va lua o lungă perioadă de timp, pentru că cererea trebuie să creeze o nouă imagine de disc).
Oferă diverse caracteristici atractive
Este important de știut că înainte de a importa fișierul OVA, VirtualBox va cere să schimbați diverse setări. Nu schimba nimic cu privire la acest pas, trebuie doar să faceți clic pe butonul Import. După importatoare, puteți porni mașina virtuală Whonix în mod normal de a începe dvs. de alte masini virtuale. Sistemul oferă diverse caracteristici atractive, cum ar fi IRC anonim, publicarea anonim, și e-mail anonim prin TorBirdy și Mozilla Thunderbird. Aceasta permite utilizatorilor să adauge un proxy în spatele Tor, torify aproape orice aplicație, și eludarea cenzura.
Sprijină numai arhitectura pe 32 de biți
Whonix sprijină, de asemenea DNSSEC (Domain Name System Security Extensions) pe Tor, DNS criptat, plin IP / DNS protecție scurgere protocol, și proxy transparent. In plus, utilizatorul va fi capabil să tunel Freenet, I2P, JonDonym, Proxy, RetroShare, SSH, UDP si VPN prin Tor, precum și pentru a impune Tor. Acesta susține numai pe 32 de biți (486/686) arhitectura. Ediția Workstation folosește KDE și includ aplicații open source, cum ar fi browser-ul web Iceweasel, XChat IRC, Tor Browser, și multe altele.
Ce este nou în această versiune:
- Modding Whonix, extinderea Whonix, cum ar fi instalarea unui mediu desktop diferit este acum mult mai simplu, pentru că Whonix a fost împărțit în pachete mai mici https://github.com/Whonix/Whonix/issues/40. Prin urmare, de asemenea, înțelegerea interne Whonix recuperează simplu.
- adăugat libvirt experimental (KVM, qemu) sprijin
- schimbare Breaking:. Schimbată adresa IP intern Whonix-Gateway pentru 10.152.152.10 și masca de rețea pentru 255.255.192.0 pentru a evita conflictele, cum ar fi rețelele reale atunci când se utilizează izolarea fizică și pentru a ajuta utilizatorii KVM
- schimbare Breaking: schimbată adresa IP Whonix-Workstation intern pentru 10.152.152.11, netmask 255.255.192.0 a și poarta de acces la 10.152.152.10 pentru a evita conflictele, cum ar fi rețelele reale atunci când se utilizează izolarea fizică și pentru a ajuta utilizatorii KVM
- utilizare logrotate pentru bootclockrandomization, sdwdate, control port-filtru, timesanitycheck
- sdwdate folosește acum mediana în loc de mediu
- întrebare zonei de fus orar fix în timpul upgrade Whonix construi versiunea 9 și peste
- adăugat apt de transport-HTTPS pentru anon-comune-pachete-dependențe
- Criptare fișier de tip swap pe caravana cu parola aleatoare, crea fișier de swap pe inițializării folosind script de inițializare în loc de script postinst
- adăugat OpenVPN la anon-a recomandat-pachete comune
- sdwdate opțiuni puse în aplicare -no-muta înainte și -no-muta-înapoi (dezactivată în mod implicit)
- sdwdate opțiune puse în aplicare pentru a actualiza ceasul hardware -systohc (dezactivată în mod implicit)
- Whonix-Gateway firewall: respinge ofertele incorecte ieșire
- adăugat condiment-vdagent la anon-comun-pachete-a recomandat pentru sprijin mai bine KVM
- oferind arhive XZ cu imagini .qcow2 rare
- construi script: eroare de manipulare îmbunătățită, atunci când este detectat eroare, așteptați până prese constructor intra înainte de curățare și de ieșire pentru a face mai simplu de a citi mesaje de eroare atunci când construirea în CLI
- ajustate ram desktop starter: lightdm fix (/ usr / sbin / ...) detectare automată
- izolarea fizică: automată și lsquo; Instalare pachete de bază "(& lsquo; sudo apt-get install $ (grep ve" ^ s * # "grml_packages | tr" n "" ")") construi pas
- verificabilă se bazează: acum, folosind identificatori fixe disc pentru a face mai ușor de verificare
- construi script: suport adăugat pentru -vram, -vmram, switch-uri -vmsize
- whonixcheck: creșterea Tor șosete port de încercare de accesibilitate timeout 5-10 ca pe https://www.whonix.org/forum/index.php/topic,129.0.html
- server de chei schimbată (sugerat de furtună @ https://www.whonix.org/forum/index.php/topic,140.0.html) din hkp: //2eghzlv2wwcq7u7y.onion la hkp: //qdigse2yzvuglcix.onion așa cum este utilizat de torbirdy și https://raw.github.com/ioerror/torbirdy/master/gpg.conf.
- Whonix-Gateway: Re-ului AppArmor pentru sistemul Tor. Soluție Eliminat pentru http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=732578 (USE_AA_EXEC = "nu"), prin eliminarea strămutate (config-pachet-dev) Whonix lui / etc / default / tor din moment ce bug a fost stabilit în amonte.
- construi script: whonix_build actioneaza acum diferit de opțiune -clean in functie de -virtualbox, -qcow2 și -bare metal-
- îndepărtat grml-debootstrap furculiță Whonix lui, pentru că patch-uri Whonix au fost comasate în amonte
- bootclockrandomization: randomizing milisecunde
- update-torbrowser: rupe atunci când datele atac fără sfârșit este detectată (max dimensiunea fișierului 100 MB pentru torbrowser, 1 MB pentru alte imagini)
- Whonix-de lucru: adăugat manager de parole fpm2 ca pe https://www.whonix.org/forum/index.php/topic,187.15.html
- îndepărtat -onion funcție de update-torbrowser și pagina sa de om pentru că a luat torproject domeniul său .onion permanent deconectat (https://trac.torproject.org/projects/tor/ticket/11567) datorită recuperează z (https: / /www.whonix.org/forum/index.php?action=profile;u=94) pentru raportul (https://www.whonix.org/forum/index.php/topic,277.msg1827.html#msg1827 )
- help_check_tor_bootstrap.py: - traduceri de Damian Johnson de la - https://lists.torproject.org/pipermail/tor-dev/2014-May/006799.html - https://lists.torproject.org/pipermail/ tor-dev / 2014-mai / 006804.html - trubadur informat asupra implementării https://www.whonix.org/forum/index.php/topic,278.0 - controller.authenticate ("parola") nu este necesară, controlor .authenticate () de lucrări - metoda mai robust pentru a analiza Tor bootstrap la sută
- îndepărtat învechit whonix_gateway / usr / bin / armwrapper (utilizator "utilizator" este acum membru al grupului "debian-tor", astfel încât nu mai este necesară pentru a porni braț ca utilizator "debian-tor")
- backgroundd îndepărtat, a fost înlocuit cu gateway-ul primul aviz centrare https://www.whonix.org/forum/index.php?topic=207
- Masini adăugat fișierele de drepturi de autor pot fi citite
- construi script: Redenumit "img" la "crud", pentru că "img" a fost un nume slab pentru imaginile RAW .
- construi script-uri: voi variabile ocolită de a construi config
- construi script: set DEBUILD_LINTIAN_OPTS la "-info Display-ul-info -show-suprascrie -fail-la-avertismente", pentru a arăta ieșire Lintian mai detaliată și pentru a rupe construi ar trebui să Lintian găsiți o eroare, cum ar fi o eroare a sintaxei un script bash
- construi script: Soluție pentru un bug în kpartx, care nu reușește să ștergeți dispozitivul buclă când sunt folosite nume de fișiere foarte mari ca pe https://www.redhat.com/archives/dm-devel/2014-July/msg00053. html
- ieșire mai bine, mai bine de formatare, linkuri face clic, datorită https://github.com/troubadoour pentru lucrul la msgcollector
- KDE kgpg-trucuri: adăugat GnuPG-agent de dependențe, deoarece suntem folosind în configurarea și pentru că altfel s-ar plânge kgpg despre utilizarea utilizare agent în timp ce au instalat nici un agent
- whonixlock.png rafinat. Datorită nanohard (https://www.whonix.org/forum/index.php?action=profile;u=248) pentru editarea!
- adăugat apt de transport-HTTPS pentru anon-comune-pachete-dependențe
- adăugat OpenVPN la anon-a recomandat-pachete comune
- adăugat network-manager-KDE pentru anon-comun-desktop-KDE
- schimbat deplasa extensie de la .apparmor la .anondist, datorită http://mailman.mit.edu/pipermail/config-package-dev/2014-May/000018.html
- control-port filtru: Adaugata "facilitate minciună", adică atunci când sansa a cerut "GETINFO net / ascultătorii / șosete" răspuns "/ ascultătorilor / șosete de 250 de net =" 127.0.0.1:9150 "& lsquo ;; configurabil de CONTROL_PORT_FILTER_LIMIT_GETINFO_NET_LISTENERS_SOCKS variabilă. Activat implicit.
- control-port filtru: maxim Limita acceptat lungime șir de comandă pentru 128 (configurabil), așa cum face de cozi (https://mailman.boum.org/pipermail/tails-dev/2014-February/005041.html). Datorită HulaHoop (https://www.whonix.org/forum/index.php?action=profile;u=87) pentru accidentat aceasta (https://www.whonix.org/forum/index.php/topic, 342.0.html).
- control-port filtru: adăugat starea GETINFO / stabilit-circuit la lista albă
- whonixcheck / TimeSync / update-torbrowser: Coduri de ieșire corecte privind SIGTERM semnal și SIGINT
- sdwdate: nu mai ceas salturi. Adapteze treptat ceas la fel ca NTP. Sclockadj a fost scris de Jason Ayala (Jason@JasonAyala.com) (JasonJAyalaP) - https://github.com/Whonix/Whonix/issues/169 - Sclockadj ajută sdwdate ajustarea treptat ceasul în loc de a produce ceas salturi, care poate confunda Tor, I2P, servere, busteni si mai mult. - Se poate adăuga / scădea orice sumă de nanosecunde. - Aceasta susține marcat un interval de min / max nanosecunde între iterații, care va fi randomizate dacă min / max diferă. - Aceasta susține de rotire timpul pentru min / max nanosecunde, care va fi randomizate dacă min / max diferă. - Aceasta susține să aștepte înainte de prima sa repetare. - Se poate funcționa fie detaliată sau destul. -. Aceasta susține, fie schimbarea într-adevăr timp sau rularea în modul depanare
- sdwdate: folosi median în loc de mediu așa cum se sugerează în https://www.whonix.org/forum/index.php/topic,267.0.html
- whonixcheck:. Nu verifica doar dacă Tor este complet procesul de bootstrap, de asemenea, verificați dacă Tor a fost de fapt capabil de a crea un circuit
- adăugat facilitate VPN_FIREWALL la firewall Whonix-Gateway https://www.whonix.org/blog/testers-wanted-vpn-firewall - https://www.whonix.org/wiki/Next#Tunnel_Tor_through_VPN
- Whonix-Firewall: face variabilele suprascriere oportunitatile de director config /etc/whonix_firewall.d
- Whonix-Firewall: redenumit NON_TOR_WHONIXG variabilă a NON_TOR_GATEWAY
Ce este nou în versiunea 7:
- Această versiune adaugă mai multe îmbunătățiri.
Ce este nou în versiunea 0.5.6:
- Această versiune rezolvă o problemă fus orar care a împiedicat Tor de la conectarea in unele cazuri.
Cerințe :
- Oracle VM VirtualBox
Comentariile nu a fost găsit