Whonix 18.0 – Datenschutzorientierte Linux-Distribution veröffentlicht
Whonix 18.0 bietet LXQt, vollständige IPv6-Unterstützung, ein neu geschriebenes Wayland-only Kloak und umfangreiche Kicksecure-Upgrades für Benutzer, die maximale Anonymität benötigen.
Eine Übersetzung von 🇬🇧 Linuxiac.com
Whonix 18.0 ist jetzt als großes Release-Upgrade verfügbar. Falls Sie noch nichts davon gehört haben, möchte ich Ihnen zunächst eine kurze Einführung geben.
Es handelt sich um eine Debian-basierte Distribution, die sich an datenschutzbewusste Personen richtet, die maximalen Anonymitätsschutz benötigen. Sie basiert auf einer Sicherheitsarchitektur, die alle Aktivitäten auf zwei virtuelle Maschinen aufteilt: eine Gateway-VM, die den gesamten Datenverkehr ausschließlich über das Tor-Netzwerk leitet, und eine Workstation-VM, die keinen direkten Internetzugang hat und nur über das Gateway kommunizieren kann.
Dieses Design isoliert Anwendungen vom Netzwerkstack und verhindert so IP-Lecks, selbst wenn die Software innerhalb der Workstation kompromittiert wird. Nun zurück zu den Neuheiten in der neuen Version.
Die auffälligste Veränderung ist der Übergang zur Desktopumgebung LXQt, die Xfce im gesamten System ersetzt. Die Version bietet außerdem vollständige IPv6-Unterstützung, führt ein neu geschriebenes, ausschließlich Wayland-basiertes Kloak für erweiterten Schutz vor Deanonymisierung durch Tastenanschläge und Mausbewegungen ein und integriert die neuesten Kicksecure-Komponenten.
Eine weitere Komponente, die einer umfassenden Überarbeitung unterzogen wurde, ist Kloak, das Tastatur- und Maus-Deanonymisierungstool von Whonix, das Angreifer daran hindert, einen Benutzer anhand seiner Tastenanschläge oder Mausbewegungen zu identifizieren oder zu profilieren. Es unterstützt nun ausschließlich Wayland und verzichtet auf seine alte X11-Codebasis. Diese Neuprogrammierung reduziert Fingerabdruck-Vektoren, verbessert die Mausverschleierung, fügt natürliches Scrollen hinzu, senkt die CPU-Auslastung im Leerlauf und führt eine verstärkte Sandboxing-Funktion rund um die Compositor-Erkennung ein.
Benutzer von Qubes profitieren von Qubes Event Buffering, das standardmäßig in Qubes R4.3 und höher aktiviert ist und zusätzlichen Schutz vor der Analyse von Tastenanschlagzeiten in virtualisierten Umgebungen bietet.
Auch die Netzwerk- und Tor-Initialisierung wurde umfassend verbessert. IPv6 ist nun systemweit aktiviert, einschließlich VirtualAddrNetworkIPv6, IPv6-Ports in der Gateway-Konfiguration und Autokonfigurationslogik für Gateway- und Workstation-Pakete.
Die Tor-Startroutinen wurden neu geschrieben, um ordnungsgemäß auf die IPv6-Bindbarkeit zu warten, die Bereitschaft der Netzwerkschnittstelle zu überprüfen und zu verhindern, dass Tor auf nicht verfügbaren IPv6-Adressen lauscht. Die Anonymisierungskonfiguration stützt sich nun auf systemd-networkd-wait-online und systemd-tmpfiles, um eine bessere Leistung und Zuverlässigkeit beim Systemstart zu erzielen.
Darüber hinaus erhält das Basissystem während der LXQt-Migration mehrere Verbesserungen. Miniaturansichten werden in PCManFM-Qt aus Datenschutzgründen deaktiviert, Waybar-Konfigurationen werden umstrukturiert, Swaylock wird für die Bildschirmsperre übernommen und redundante Widgets und Desktop-Elemente werden entfernt.
Der Standard-Bildbetrachter wechselt zu Loupe, und USBGuard wird nicht mehr standardmäßig installiert. Metapakete werden zur besseren Übersichtlichkeit neu organisiert, und Qubes-Whonix-Vorlagen werden aktualisiert, um das deb822 Format von Debian und neue Repository-Pfade zu verwenden.
Auf der Sicherheitsseite bietet der uwt Wrapper für die Tor-Stream-Isolierung eine verbesserte Zuverlässigkeit, eine bessere Fehlerbehandlung, IPv6-fähige Proxy-Logik und strengere Shell-Optionen. Der Tor-Browser verwendet nun IPv6, sofern verfügbar, und neue IPv6-Listening-Sockets und IPC-Pfade wurden im gesamten Stack hinzugefügt. Die Firewall-Komponenten verfügen nun über eine verbesserte IPv6-Autokonfiguration, Unterstützung für Qubes-IPv6-Adressierung und einen korrigierten Loopback-Bereich.
Qubes-Whonix wurde umfassend bereinigt. Veraltete systemd-Einheiten wurden entfernt, doppelte replace-ips-Ausführungen wurden eliminiert, IPv6-Logik wurde zum Replacer-Skript hinzugefügt und das vorlagenspezifische Verhalten wurde korrigiert. UpdatesProxy wartet zuverlässiger auf Tor und umbenannte Pakete wie qubes-thunderbird werden berücksichtigt.
Schließlich runden Installer-Updates die Veröffentlichung ab, mit verbesserten Skripten zum Deaktivieren von Hyper-V für Windows-Benutzer, übersichtlicheren Protokollen, saubereren Codepfaden und einer höheren Robustheit während der Installation.
Weitere Informationen finden Sie in der Ankündigung.
Whonix 18.0 ist ab sofort verfügbar, und Benutzer von Whonix 17 können mithilfe der veröffentlichten Release-Upgrade-Anweisungen ein Upgrade durchführen. Neue Images sind für VirtualBox und KVM verfügbar, eine separate Ankündigung zu Qubes-Whonix wird in Kürze erwartet.
Comments