Živá distribuce zaměřená na anonymitu Frak představil jeho verze 7.8 s jasným zaměřením na bezpečnost a způsob, jakým spravuje některé ze svých klíčových aplikací. Tato aktualizace, která dorazila měsíc po předchozí 7.7Přináší relevantní změny jak do systému, tak i do sady programů zahrnutých ve výchozím nastavení, což se dotkne zejména těch, kteří z tohoto prostředí používají e-mail.
Mezi nejvýznamnější rozhodnutí patří Thunderbird již není předinstalován a nyní je nabízen pouze jako volitelný doplňkový software. Zároveň nová verze opravuje několik zranitelností linuxového jádra a aktualizuje základní komponenty, jako je prohlížeč Tor, čímž si Tails udržuje pozici předního nástroje pro připojení k internetu prostřednictvím sítě Tor bez zanechání stopy na použitém počítači.
Thunderbird již není součástí výchozí sady aplikací v Tails 7.8.
S verzí Tails 7.8 vývojáři potvrdili krok, který již naznačovali v předchozích verzích: E-mailový klient Thunderbird již není součástí základního systému.Doposud byl program předinstalován spolu se zbytkem předkonfigurovaných aplikací, ale od této edice bude k dispozici pouze jako doplňkový balíček pro ty, kteří ho skutečně potřebují.
Změna byla již oznámena spolu s Vydání Tails 7.5, když vývojový tým oznámil, že z bezpečnostních důvodů Thunderbird by byl spravován jako doplňkový softwareCílem je odklonit se od cyklu vydávání Tails a umožnit rychlejší aktualizace, čímž se zkrátí doba, po kterou by uživatelé mohli být vystaveni známým bezpečnostním zranitelnostem v e-mailovém klientovi.
Ruční instalace přes trvalé úložiště
Počínaje touto verzí budou muset uživatelé, kteří chtějí e-mailového klienta nadále používat, jej ručně aktivovat. K tomu je třeba… Je nutné nakonfigurovat trvalé úložiště Tails. a vyberte odpovídající možnosti v tomto datovém systému, které přežijí mezi restarty.
Konkrétně musí uživatel povolit funkce „Další software“ a „E-mailový klient Thunderbird“ v nastavení trvalého úložiště. Po dokončení se při každém spuštění Tails systém automaticky znovu nainstaluje Thunderbird z tohoto trvalého úložiště, takže program bude k dispozici bez nutnosti opakovat proces ruční instalace při každém spuštění. Další podrobnosti o správě dalších balíčků naleznete v Poznámky z předchozích verzí.
Pro usnadnění přechodu tým začlenil dialogové okno nápovědy s názvem „Migrace Thunderbirdu“Tento průvodce se zobrazí po dokončení instalace z trvalého úložiště. Je navržen tak, aby zjednodušil přechod z dříve nainstalovaného Thunderbirdu na tuto novou metodu správy a provedl uživatele procesem úpravy konfigurace a dat.
Bezpečnostní důvody změny
Hlavním důvodem tohoto rozhodnutí je harmonogram vydání. Tails obvykle vydává nové verze krátce po každém novém vydání Firefoxu.To znamenalo, že e-mailový klient Thunderbird, který sdílí velkou část své technologické základny s Firefoxem, někdy ve srovnání se svou nejnovější verzí velmi rychle zastarával.
Tato nesrovnalost znamenala, že krátce poté, co byl zveřejněn nový obrázek TailseThunderbird mohl hromadit zranitelnosti, které byly opraveny v oficiální větvi, ale stále se vyskytovaly ve verzi, která byla standardně zahrnuta v distribuci. Vzhledem k jeho zaměření na soukromí byla existence známých chyb v tak citlivé komponentě, jako je e-mail, obzvláště problematická.
Tím, že se Thunderbird stal doplňkovým balíčkem spravovaným z trvalého úložiště, Program lze aktualizovat rychleji. A to bez ohledu na nové ISO nebo USB obrazy Tails. Tímto způsobem se e-mailový klient stáhne a nainstaluje v nejnovější dostupné verzi, když je potřeba, což snižuje riziko potenciálních bezpečnostních rizik.
Opravy zranitelností jádra v Tails 7.8
Kromě změn ve správě aplikací, Tails 7.8 Obsahuje záplaty pro několik zranitelností linuxového jádra. která byla nedávno objevena. Tato aktualizace přichází po nouzovém vydání Tails 7.7.3, které se zaměřovalo na opravu zranitelnosti DirtyFrag, což je chyba umožňující eskalaci oprávnění, jež by mohla útočníkovi umožnit získat větší kontrolu nad systémem.
Nové vydání se zabývá i dalšími problémy, jako např. zranitelnost známá jako Fragenesis (CVE-2026-46300)Byla ohodnocena skóre CVSS 7,8 a je považována za vysoce rizikovou. Pokud se tyto typy zranitelností neopraví, mohou být zneužity k narušení integrity systému nebo k narušení izolace, kterou se Tails snaží zaručit uživatelům provádějícím citlivé úkoly.
Spolu s těmito opravami aktualizace Blokuje potenciální obcházení sandboxu v aplikacích Flatpak Používali Yelp, prohlížeč nápovědy pro prostředí GNOME. Uzavřením tohoto únikového vektoru se posílilo omezení aplikací zabalených jako Flatpak, což je důležitý prvek pro udržení kontroly nad tím, co může každý program v systému dělat.
Aktualizace prohlížeče Tor a ESR báze Firefoxu
Prohlížeč je dalším klíčovým pilířem v Tails a ve verzi 7.8 Prohlížeč Tor je součástí verze 15.0.14Tento prohlížeč, který směruje provoz přes síť Tor pro zachování anonymity, je založen na Firefoxu ESR, rozšířené větvi prohlížeče Mozilla určené pro prostředí, kde je prioritou stabilita a bezpečnostní aktualizace.
Tentokrát je Tor Browser 15.0.14 postaven na Firefox ESR 140.11Tato báze obsahuje několik záplat, které řeší různé zranitelnosti zjištěné v prohlížeči, od problémů, které by mohly umožnit spuštění libovolného kódu, až po chyby v úniku informací prostřednictvím webového obsahu. Integrací této verze Tails těží ze všech těchto vylepšení a snižuje pravděpodobnost, že škodlivý web zneužije chyby v enginu prohlížeče.
Použití ESR ve Firefoxu jako reference nám umožňuje Bezpečnostní aktualizace jsou integrovány kontrolovanějším způsobemTo je obzvláště důležité v prostředí, jako je Tails, kde je prohlížeč hlavním způsobem interakce s okolním světem, a proto jedním z nejčastějších cílů cílených útoků.
Obrazy pro USB, DVD a virtuální počítače
Distribuce je i nadále nabízena jako bootovací obraz z USB disků, DVD nebo virtuálních počítačůDíky tomu jej lze používat na počítačích jiných lidí, aniž by bylo nutné cokoli instalovat na pevný disk. Tato funkce je obzvláště užitečná pro lidi, kteří se potřebují připojit z veřejných, sdílených nebo jinak nekontrolovaných počítačů.
Při spuštění jako živý systém, Tails je navržen tak, aby nezanechával žádné relevantní lokální stopy. Jakmile je počítač vypnut nebo restartován, za předpokladu, že pro určitá data nebylo nakonfigurováno trvalé úložiště, tento přístup usnadňuje přenos kompletního prostředí chráněného před soukromím a cenzurou na USB disku, připraveného ke spuštění prakticky na jakémkoli kompatibilním počítači.
Projekt pokračuje v publikování specifický obraz určený pro použití ve virtuálních strojíchTo je užitečné při testování, bezpečnostním výzkumu nebo školení. V situacích, kdy by mohlo být ohroženo fyzické soukromí hostitelského počítače, je však stále vhodné věnovat pozornost konfiguraci virtualizace a potenciální výměně dat mezi hostitelem a fyzickým počítačem.
Se všemi těmito změnami se Tails 7.8 prezentuje jako evoluce, která upřednostňuje opravu zranitelností a snižování rizik spojených s klíčovým softwarem, jako je Thunderbird a prohlížeč, přičemž si zachovává zaměření na anonymní prohlížení sítě Tor a posiluje svou pozici specializovaného nástroje pro ty, kteří potřebují kontrolovanější prostředí než konvenční operační systém.
