Tails 6.11 offre correzioni di sicurezza critiche e nuove funzionalità

Il progetto Tails ha annunciato il rilascio di Tails 6.11, che include una serie di importanti patch di sicurezza e miglioramenti dell'usabilità. L'aggiornamento risolve diverse vulnerabilità identificate durante un audit di sicurezza esterno da parte di Radically Open Security, che finora non sono state osservate in attacchi nel mondo reale. Una delle vulnerabilità più significative risolte in Tails 6.11 riguardava Tails Upgrader. Nelle versioni precedenti un aggressore poteva sfruttare un difetto di Tails Upgrader dopo aver ottenuto il controllo di un'applicazione per installare un aggiornamento software dannoso. Questo pacchetto dannoso persisteva anche dopo il riavvio di Tails. Fortunatamente, l'esecuzione di un aggiornamento manuale alla v. 6.11 elimina qualsiasi possibilità che software dannoso rimanga sulla chiavetta USB di Tails.

Ulteriori vulnerabilità hanno coinvolto compromessi che avrebbero potuto minare la privacy o l'anonimato dell'utente. Ad esempio, un aggressore con controllo su un'applicazione in Tails potrebbe aver sfruttato difetti in altri strumenti, tra cui Onion Circuits, Unsafe Browser, Tor Browser o Tor Connection, per rivelare l'identità dell'utente o bloccare l'accesso alla rete Tor. Fortunatamente, gli aggiornamenti appena rilasciati risolvono questi problemi. Inoltre, questa versione impedisce a un aggressore di modificare le impostazioni di Persistent Storage senza autorizzazione.

Oltre ai miglioramenti della sicurezza, Tails 6.11 introduce una nuova funzionalità pratica per rilevare errori di partizionamento sulle chiavette USB Tails. Il sistema avviserà in modo proattivo gli utenti se rileva problemi di partizionamento, anche prima che venga configurato un Persistent Storage. Questo avviso tempestivo offre indicazioni sulla possibilità di reinstallare Tails o passare a una chiavetta USB diversa. Ciò aiuterà a prevenire ulteriori danneggiamenti dei dati o errori di aggiornamento.

Tails 6.11: tutti gli aggiornamenti introdotti nella nuova versione

Oltre a quanto detto finora, Tails 6.11 include anche altre novità. Ad esempio, Tor Browser è stato aggiornato alla versione 14.0.4, assicurando le ultime patch di sicurezza e miglioramenti delle prestazioni. Thunderbird è stato poi aggiornato a 128.5.0esr. Electrum non supporta più i portafogli hardware, a seguito dell'incompatibilità di Trezor con Debian 12. Inoltre, GNOME Text Editor non riapre più automaticamente l'ultimo file al riavvio. Adesso, un nuovo collegamento nel menu dell'icona di stato di Tor conduce direttamente all'assistente di Tor Connection, semplificando il processo di riconfigurazione o risoluzione dei problemi di Tor. Infine, vi sono poi piccole modifiche in WhisperBack facilitano un reporting e un debug più efficienti per il team di Tails.

Per conoscere tutte le modifiche introdotte è possibile consultare il changelog o fare riferimento all'annuncio di rilascio. Coloro i quali utilizzano Tails 6.0 o versione successiva, possono eseguire l'aggiornamento automatico a 6.11. In alternativa è possibile effettuare l’aggiornamento manuale.