Whonix

Whonix er en åpen kildekode Linux operativsystem bygget rundt den populære Tor anonymitet nettverksprogramvaren og basert på den velkjente Debian GNU / Linux-distribusjon. Den tillater brukere å installere et sikkert, generelle formål og anonym Linux-basert operativsystem som kjører helt i VirtualBox virtualiseringsprogramvare. Det er distribuert som gateway og arbeidsstasjons utgaver.

Utviklerne doesn & rsquo; t gi regelmessige ISO bilder for sin Linux-distribusjon. I stedet, bare OVA (Åpen Virtualization Format) filer er tilgjengelige for nedlasting, som kan importeres inn i VirtualBox programmet. Å importere OVA-filen, må du gå til Fil-menyen og velg Import Appliance alternativet. Neste, vil du være i stand til å gå til stedet der du lagret OVA-filen og importere den (importprosessen vil ta lang tid, fordi programmet trenger for å lage en ny disk image).

Det er viktig å vite at før du importerer OVA fil, vil VirtualBox be deg endre forskjellige innstillinger. Ikke endre noe på dette trinnet, klikker du bare på knappen Importer. Når du har importert, kan du fyre opp Whonix virtuell maskin som du vanligvis starter den andre VM. Systemet gir ulike attraktive funksjoner, for eksempel anonym IRC, anonym publisering, og anonym e-post gjennom TorBirdy og Mozilla Thunderbird. Det tillater brukerne å legge til en proxy bak Tor, torify nesten alle programmer, og omgå sensur.

Whonix støtter også DNSSEC (Domain Name System Security Extensions) over Tor, kryptert DNS, full IP / DNS-protokollen lekkasje beskyttelse, og transparent proxy. I tillegg vil brukeren kunne tunnel Freenet, I2P, JonDonym, Proxy, Retros, SSH, UDP og VPN gjennom Tor, samt å håndheve Tor. Den støtter kun 32-bit (486/686) arkitektur. Workstation utgaven bruker KDE skrivebordsmiljø og inkludere åpen kildekode-programmer som Iceweasel nettleser, XChat IRC, Tor Browser, og mange flere.

Hva er nytt i denne utgaven:

• Modding Whonix, utvide Whonix, slik som å installere et annet skrivebordsmiljø er nå mye enklere, fordi Whonix har blitt delt inn i mindre pakker https://github.com/Whonix/Whonix/issues/40. Derfor også forstå Whonix innvendige fikk enklere.
• lagt eksperimentell libvirt (kvm, qemu) støtte
• Breaking endring:. Endret Whonix-gateway interne IP-adressen til 10.152.152.10 og nettmaske til 255.255.192.0 å unngå konflikter, for eksempel med ekte nettverk ved bruk av fysisk isolasjon og for å hjelpe KVM brukere
• Breaking endring: Endret Whonix-arbeidsstasjon interne IP-adressen til 10.152.152.11, nettmaske til 255.255.192.0 og gateway til 10.152.152.10 å unngå konflikter, for eksempel med ekte nettverk ved bruk av fysisk isolasjon og for å hjelpe KVM brukere
• bruk logrotate for bootclockrandomization, sdwdate, kontroll-port-filter, timesanitycheck
• sdwdate bruker nå medianen i stedet for gjennomsnittlig
• fast tidssone spørsmålet under oppgradering for Whonix build versjon 9 og over
• lagt apt-transport-https å anon-shared-pakker-avhengig
• kryptere swap-fil på boot med tilfeldig passord, lage swap fil på oppstart ved hjelp av init skript i stedet for postinst script
• lagt openvpn til anon-shared-pakker-anbefales
• sdwdate implementert alternativer -ingen-move-forward og -ingen-move-bakover (deaktivert som standard)
• sdwdate implementert muligheten til å oppdatere maskinvare klokke -systohc (deaktivert som standard)
• Whonix-Gateway brannmur: avvise ugyldige utgående pakker
• ekstra krydder-vdagent til anon-delt-pakker-anbefales for bedre kvm støtte
• gi XZ arkiver med sparsom .qcow2 bilder
• bygge script: forbedret feilhåndtering, når det oppdages feil, vente til byggmester presser inn før opprydding og exit for å gjøre det enklere å lese feilmeldinger når de bygger på CLI
• ram justert desktop forrett: fast lightdm (/ usr / sbin / ...) auto deteksjon
• Fysisk Isolasjon: automatisert & lsquo; Installer grunnpakker '(& lsquo; sudo apt-get install $ (grep ve "^ s * #" grml_packages | tr "n" "") ") bygge trinn
• verifiserbar bygger: nå bruker fast disk identifikatorer for å gjøre verifikasjon enklere
• bygge script: lagt til støtte for -vram, -vmram, -vmsize brytere
• whonixcheck: økt Tor sokker port reachability test timeout fra 5 til 10 pr https://www.whonix.org/forum/index.php/topic,129.0.html
• Endret nøkkeltjener (foreslått av uvær @ https://www.whonix.org/forum/index.php/topic,140.0.html) fra HKP: //2eghzlv2wwcq7u7y.onion til HKP: //qdigse2yzvuglcix.onion som brukes ved torbirdy og https://raw.github.com/ioerror/torbirdy/master/gpg.conf.
• Whonix-Gateway: Re-aktivert AppArmor for System Tor. Fjernet løsning for http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=732578 (USE_AA_EXEC = "no") ved å fjerne Whonix er fortrengt (config-pakke-dev) / etc / default / tor siden den Feilen har blitt fikset oppstrøms.
• bygge script: whonix_build nå fungerer annerledes for clean alternativ avhengig -virtualbox, -qcow2 og -bare-metall
• fjernet Whonix sin GRML-debootstrap gaffel, fordi Whonix patcher ble fusjonert oppstrøms
• bootclockrandomization: randomizing millisekunder
• update-torbrowser: brekke når det oppdages endeløs dataangrep (maks filstørrelse 100 mb for torbrowser, 1 mb for andre filer)
• Whonix-arbeidsstasjon: lagt passord manager fpm2 som per https://www.whonix.org/forum/index.php/topic,187.15.html
• fjernet -onion funksjonen fra update-torbrowser og sin mann side fordi torproject tok sitt .onion domene permanent offline (https://trac.torproject.org/projects/tor/ticket/11567) takket fikk z (https: / /www.whonix.org/forum/index.php?action=profile;u=94) for rapporten (https://www.whonix.org/forum/index.php/topic,277.msg1827.html#msg1827 )
• help_check_tor_bootstrap.py: - forslag av Damian Johnson fra - https://lists.torproject.org/pipermail/tor-dev/2014-May/006799.html - https://lists.torproject.org/pipermail/ tor-dev / 2014-mai / 006804.html - trubadur oppmerksom på implementering https://www.whonix.org/forum/index.php/topic,278.0 - controller.authenticate ("passord") er ikke nødvendig, controller .authenticate () fungerer - mer robust metode for å analysere Tor bootstrap prosent
• fjernet foreldet whonix_gateway / usr / bin / armwrapper (bruker "user" er nå medlem av gruppen "debian-tor", så det ikke lenger nødvendig å starte arm som brukeren "debian-tor")
• fjernet backgroundd, ble erstattet av gateway første løp varsel https://www.whonix.org/forum/index.php?topic=207
• lagt maskinlesbare opphavsrett filer
• bygge script: Omdøpt "img" til "rå", fordi "img" var et dårlig navn for RAW-bilder
.
• bygge script: laget variabler overstyres av build config
• bygge script: set DEBUILD_LINTIAN_OPTS til "-info -display-info -Viss-styrer -fail-on-advarsler", for å vise mer ordrik Lintian utgang og å bryte bygge bør Lintian finne en feil som en syntaksfeil i et bash script
• bygge script: Løsning for en bug i kpartx, som ikke klarer å slette sløyfe enhet når du bruker svært lange filnavn som per https://www.redhat.com/archives/dm-devel/2014-July/msg00053. html
• bedre effekt, bedre formatering, klikkbare lenker, takket være https://github.com/troubadoour for arbeid på msgcollector
• kde- KGpg-tilpasninger: lagt til GnuPG-agent for å avhengig fordi vi bruker det i config og fordi ellers kgpg ville klage om bruk av bruk-agenten samtidig som de har ingen agenten installert
• Raffinert whonixlock.png. Takket være nanohard (https://www.whonix.org/forum/index.php?action=profile;u=248) for redigeringen!
• lagt apt-transport-https å anon-shared-pakker-avhengig
• lagt openvpn til anon-shared-pakker-anbefales
• lagt network-manager-kde å anon-delt-desktop-kde
• endret fortrenge forlengelse fra .apparmor til .anondist, takket være http://mailman.mit.edu/pipermail/config-package-dev/2014-May/000018.html
• kontroll-port-filter: Lagt til "løgn-funksjonen", dvs. når bli spurt "GETINFO net / lyttere / sokker" svar '250-net / lyttere / sokker = "127.0.0.1:9150" & lsquo ;; konfigureres av CONTROL_PORT_FILTER_LIMIT_GETINFO_NET_LISTENERS_SOCKS variabel. Aktivert som standard.
• kontroll-port-filter: Begrens maksimalt akseptert kommandostreng lengde til 128 (konfigurerbar) som gjøres av Tails (https://mailman.boum.org/pipermail/tails-dev/2014-February/005041.html). Takk til Hulahoop (https://www.whonix.org/forum/index.php?action=profile;u=87) for å foreslå dette (https://www.whonix.org/forum/index.php/topic, 342.0.html).
• kontroll-port-filter: lagt GETINFO status / krets-etablert for å godkjenne
• whonixcheck / timesync / update-torbrowser: riktige exit koder om signal SIGTERM og SIGINT
• sdwdate: ikke mer klokke hopp. Justere gradvis klokke som NTP gjør. Sclockadj har blitt skrevet av Jason Ayala (Jason@JasonAyala.com) (JasonJAyalaP) - https://github.com/Whonix/Whonix/issues/169 - Sclockadj hjelper sdwdate gradvis justering av klokken i stedet for å produsere klokke hopp, som kan forvirre Tor, i2p, servere, logger og mer. - Det kan legge til / trekke et beløp av nanosekunder. - Den støtter venter et intervall på min / maks nanosekunder mellom gjentakelser, som vil bli randomisert hvis min / maks forskjellig. - Den støtter sving tiden for min / maks nanosekunder, som vil bli randomisert hvis min / maks forskjellig. - Den støtter å vente før sin første iterasjon. - Den kan kjøre enten ordrik eller helt. -. Den støtter enten virkelig endre tiden eller kjører i feilsøkingsmodus
• sdwdate: bruke median i stedet for gjennomsnittet som foreslått i https://www.whonix.org/forum/index.php/topic,267.0.html
• whonixcheck:. Sjekker ikke bare om Tor er fullt bootstrapped, også sjekke om Tor var faktisk i stand til å lage en krets
• lagt VPN_FIREWALL funksjonen til Whonix-Gateway brannmur https://www.whonix.org/blog/testers-wanted-vpn-firewall - https://www.whonix.org/wiki/Next#Tunnel_Tor_through_VPN
• Whonix-brannmur: lage variabler skrive stand ved /etc/whonix_firewall.d config mappen
• Whonix-brannmur: omdøpt variabel NON_TOR_WHONIXG til NON_TOR_GATEWAY

Hva er nytt i versjon 7:

• Denne versjonen legger til flere forbedringer.

Hva er nytt i versjon 0.5.6:

• Denne versjonen fikser en tidssone bug som forhindret Tor fra å koble i noen tilfeller.

Krav :

• Oracle VM VirtualBox