Whonix является открытым исходным кодом операционной системы Linux, построена вокруг популярного программного обеспечения Tor анонимность сети и на основе хорошо известного распределения Debian GNU / Linux. Это позволяет пользователям устанавливать защищенное общего назначения и неизвестным Linux-подобной операционной системы, которая работает полностью в программном обеспечении VirtualBox для виртуализации. Это распространяется как шлюз и рабочих станций изданий.
Это распространяется как OVA & NBSP; файлы
Разработчики Безразлично & Rsquo; т предоставлять регулярные изображения ISO для их дистрибутива. Вместо этого, только OVA (Open Virtualization Format) файлы доступны для скачивания, которые могут быть импортированы в приложения VirtualBox. Чтобы импортировать файл OVA, вы должны будете пойти в меню Файл и выберите опцию Импорт Appliance. Далее, вы сможете просматривать на месте, где вы сохранили файл OVA и импортировать его (процесс импорта уйдет много времени, потому что приложение должно создать новый образ диска).
Предоставляет различные привлекательные черты
Это важно знать, что, прежде чем импортировать файл OVA, VirtualBox будет просить изменить различные настройки. Есть что-нибудь на этом этапе не изменится, просто нажмите кнопку Импорт. После импорта, вы можете запустить на Whonix виртуальную машину, как обычно начать другую виртуальных машин. Система предоставляет различные привлекательные черты, такие как анонимный IRC, анонимные публикации, и анонимный электронной почте через TorBirdy и Mozilla Thunderbird. Это позволяет пользователям добавлять прокси за Tor, Torify почти любое приложение, и обойти цензуру.
Поддерживает только 32-разрядную архитектуру
Whonix также поддерживает DNSSEC (Domain Name System Security Extensions) по Tor, зашифрованном DNS, полной защиты утечки протокол / DNS IP, и прозрачного прокси. Кроме того, пользователь сможет туннельной Freenet, I2P, JonDonym, Proxy, RetroShare, SSH, UDP и VPN через Tor, а также для обеспечения Tor. Он поддерживает только 32-битный (486/686) архитектуры. Рабочая станция издание использует окружение рабочего стола KDE и включают в себя приложения с открытым исходным кодом, как в веб-браузере Iceweasel, XChat IRC, Tor Browser, и многое другое.
Что нового В этом выпуске:
- Моддинг Whonix, расширяя Whonix, такие как установка другое окружение рабочего стола теперь гораздо проще, потому что Whonix была разделена на более мелкие пакеты https://github.com/Whonix/Whonix/issues/40. Поэтому и понимание Whonix внутренние становится проще.
- Добавлена экспериментальная Libvirt (KVM, QEMU) поддержка
- Нарушение изменение:. Изменен Whonix-шлюз IP-адрес внутреннего чтобы 10.152.152.10 и маской сети 255.255.192.0, чтобы избежать конфликтов, таких, как с реальными сетями при использовании физическую изоляцию и помочь пользователям KVM
- Нарушение изменение: Изменен Whonix-станция внутренней IP-адрес 10.152.152.11, маска подсети 255.255.192.0 и шлюзом к 10.152.152.10, чтобы избежать конфликтов, таких, как с реальными сетями при использовании физическую изоляцию и помочь пользователям KVM
- использование Logrotate для bootclockrandomization, sdwdate, контрольно-порта-фильтра, timesanitycheck
- sdwdate теперь использует медианы вместо среднего
- фиксированной часовой пояс вопрос во время обновления для Whonix сборки версии 9 и выше
- добавил APT-транспортного HTTPS для тотчас-разделяемой пакеты-зависимости
- Шифрование файла подкачки при загрузке со случайным паролем, создать файл подкачки при загрузке с помощью инициализации скрипта вместо postinst скрипта
- добавил OpenVPN для Anon-общие-пакеты рекомендовал
- sdwdate реализованные варианты -no-ход вперед и -no-ход-в обратном направлении (по умолчанию отключено)
- sdwdate реализован вариант, чтобы обновить аппаратные часы -systohc (по умолчанию отключено)
- Whonix-шлюз брандмауэра: отклонить недействительными исходящие пакеты
- добавил специи vdagent чтобы тотчас-разделяемой пакеты рекомендовал для лучшей поддержки KVM
- предоставление XZ архивы с редкими .qcow2 изображений
- построить сценарий: улучшенный обработку ошибок, когда ошибка обнаружена, подождите, пока строитель не нажмет войти, прежде чем очистки и выхода, чтобы сделать его проще для чтения сообщений об ошибках при строительстве в CLI
- баран регулировать рабочий стол стартера: фиксированный LightDM (/ USR / SBIN / ...) автоматическое обнаружение
- физическая изоляция: автоматизированная & lsquo; Установка основных пакетов "(& lsquo; Судо APT-получить установку $ (Grep-ве" ^ s * # "grml_packages | TR" п "" ") ') построить шаг
- проверке сборки: теперь используют идентификаторы Fixed Disk, чтобы проверки проще
- построить сценарий: добавлена поддержка -vram, -vmram, -vmsize переключатели
- whonixcheck: увеличение Tor носки порта тайм-аут тест достижимости от 5 до 10, как в https://www.whonix.org/forum/index.php/topic,129.0.html
- Изменен сервера ключей (предложено бури @ https://www.whonix.org/forum/index.php/topic,140.0.html) из НКР: //2eghzlv2wwcq7u7y.onion к НКР: //qdigse2yzvuglcix.onion, используемый по torbirdy и https://raw.github.com/ioerror/torbirdy/master/gpg.conf.
- Whonix-шлюз: Re-включен AppArmor для системы Tor. Удалены обойти http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=732578 (USE_AA_EXEC = "нет") путем удаления перемещенных (конфигурационный-пакет-DEV) Whonix в / и т.д. / по умолчанию / Tor, так что ошибка была исправлена вверх по течению.
- построить сценарий: whonix_build Теперь действует по-разному для -clean опции в зависимости от -virtualbox, -qcow2 и -bare-металла
- удалены GRML-Debootstrap вилку Whonix, потому что патчи Whonix были объединены вверх по течению
- bootclockrandomization: рандомизации миллисекунд
- Обновление-torbrowser: перерыв, когда бесконечные атаки данные не обнаружено (Максимальный размер файла 100 Мб для torbrowser, 1 МБ для других файлов)
- Whonix-станция: добавлен менеджер паролей FPM2 согласно https://www.whonix.org/forum/index.php/topic,187.15.html
- удалены -onion функцию от обновлений-torbrowser и его страница человек, потому что torproject взял его область .onion постоянно форума (https://trac.torproject.org/projects/tor/ticket/11567), благодаря получил г (HTTPS: / /www.whonix.org/forum/index.php?action=profile;u=94) для отчета (https://www.whonix.org/forum/index.php/topic,277.msg1827.html#msg1827 )
- help_check_tor_bootstrap.py: - предложения по Damian Johnson из - https://lists.torproject.org/pipermail/tor-dev/2014-May/006799.html - https://lists.torproject.org/pipermail/ Тор-DEV / 2014-Май / 006804.html - трубадур консультации по реализации https://www.whonix.org/forum/index.php/topic,278.0~~pobj - controller.authenticate ("пароль") не требуется, контроллер .authenticate () работает - более надежный метод для анализа Tor загрузочный процентов
- удалены устаревшие whonix_gateway / USR / бен / armwrapper (пользователь "пользователь" сейчас входит в группу "Debian-Тор", так больше не требуется, чтобы начать руку как пользователь "Debian-Тор")
- удалены backgroundd, был заменен шлюза первого уведомления выполнения https://www.whonix.org/forum/index.php?topic=207
- добавил машиночитаемые файлы авторского права
- построить сценарий: переименован в "IMG", чтобы "сырой", потому что "IMG" был бедным название необработанных изображений .
- построить сценарий: сделано переменные переписываемыми по конструкции конфигурации
- построить сценарий: набор DEBUILD_LINTIAN_OPTS в "инфо -display-инфо -show-переопределения -fail-на-предупреждения", чтобы показать более подробный вывод Lintian и разорвать сборки должны Lintian найти ошибку, например, синтаксической ошибки в Баш скрипт
- построить сценарий: Обход для ошибки в kpartx, которые не удается удалить устройство обратной связи при использовании очень длинных имен файлов в соответствии https://www.redhat.com/archives/dm-devel/2014-July/msg00053. HTML
- лучше выход, лучше форматирования, ссылок, благодаря https://github.com/troubadoour для работы на msgcollector
- KDE-Kgpg-настроек: добавил GnuPG-агент зависимостей, потому что мы используем его в конфиге и потому, что в противном случае KGpg будет жаловаться об использовании потребительной агента, не имея ни одного оператора установлен
- рафинированное whonixlock.png. Благодаря nanohard (https://www.whonix.org/forum/index.php?action=profile;u=248) для редактирования!
- добавил APT-транспортного HTTPS для тотчас-разделяемой пакеты-зависимости
- добавил OpenVPN для Anon-общие-пакеты рекомендовал
- добавил сети менеджер KDE-на-тотчас разделяемой рабочего стола KDE-
- изменились вытеснить расширение с .apparmor в .anondist, благодаря http://mailman.mit.edu/pipermail/config-package-dev/2014-May/000018.html
- управления порта фильтр: Добавлена "ложь функция", то есть при получении спросил "GetInfo нетто / слушателей / носки" ответ "250-NET / слушателей / носки =" 127.0.0.1:9150 "и lsquo ;; настраивается переменной CONTROL_PORT_FILTER_LIMIT_GETINFO_NET_LISTENERS_SOCKS. Включено по умолчанию.
- управления порта фильтр: Ограничить максимальную принял команду длину строки 128 (настраивается), как это сделано на хвосты (https://mailman.boum.org/pipermail/tails-dev/2014-February/005041.html). Благодаря HulaHoop (https://www.whonix.org/forum/index.php?action=profile;u=87) для предполагая это (https://www.whonix.org/forum/index.php/topic, 342.0.html).
- управления порта фильтр: добавлена статус GetInfo / автоматический создана в белый список
- whonixcheck / TimeSync / обновление-torbrowser: правильные коды выхода на SIGTERM сигнала и SIGINT
- sdwdate: не более часы прыжков. Постепенно настроить часы, как NTP делает. Sclockadj была написана Джейсоном Айяла (Jason@JasonAyala.com~~HEAD=pobj) (JasonJAyalaP) - https://github.com/Whonix/Whonix/issues/169 - Sclockadj помогает sdwdate постепенно регулировки часы вместо производства часы прыжки, которые могут путают Tor, I2P, серверы, журналы и многое другое. - Это может добавить / вычесть любое количество наносекунд. - Он поддерживает ожидания интервал мин / макс наносекунд между итераций, которые будут рандомизированных, если мин / макс отличается. - Он поддерживает поворота время для мин / макс наносекунд, который будет рандомизированных, если мин / макс отличается. - Она поддерживает ждать, прежде чем его первой итерации. - Он может работать либо многословным или совсем. -. Он поддерживает или действительно меняется время или работает в режиме отладки
- sdwdate: использовать медиану, а не в среднем, как предложено в https://www.whonix.org/forum/index.php/topic,267.0.html
- whonixcheck:. не проверять только если Тор полностью бутстрапированная, а также проверить, если Тор был на самом деле в состоянии создать схему
- Добавлена возможность VPN_FIREWALL в брандмауэре Whonix-шлюза https://www.whonix.org/blog/testers-wanted-vpn-firewall~~HEAD=pobj - https://www.whonix.org/wiki/Next#Tunnel_Tor_through_VPN~~HEAD=pobj
- Whonix Брандмауэр: сделать переменные перезаписи состоянии по /etc/whonix_firewall.d папке конфигурации
- Whonix Брандмауэр: переименован переменной NON_TOR_WHONIXG в NON_TOR_GATEWAY
Что нового в версии 7:
- Эта версия добавляет несколько усовершенствований.
Что нового в версии 0.5.6:
- Эта версия исправляет ошибку, которая часовой пояс предотвратить Tor от подключения в некоторых случаях.
Требования
- Oracle VM VirtualBox
Комментарии не найдены