Alert!

Tails 4.13: Anonymisierendes Betriebssystem bekommt wichtige Sicherheitsupdates

Die neue Version des Debian-basierten Live-Systems umfasst ein wenig Feinschliff an der Oberfläche, vor allem aber wichtige Security-Fixes.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 1 Beitrag

(Bild: Tails (tails.boum.org))

Von
  • Olivia von Westernhagen

Wie geplant haben die Tails-Entwickler am gestrigen Dienstag eine neue Version ihres Live-Betriebssystems veröffentlicht. Tails 4.13 umfasst keine grundlegend neuen Funktionen, sondern konzentriert sich auf kleinere Korrekturen und Ergänzungen an den vorhandenen Features. Vor allem aber sind wichtige Sicherheitsupdates enthalten, die unter anderem den standardmäßig verwendeten Tor Browser gegen eine kritische Lücke absichern. Die Entwickler raten daher, so zeitnah wie möglich ein Update durchzuführen.

Die Linux-Distribution Tails ("The Amnesic Incognito Live System") soll Nutzern dabei helfen, sich (möglichst) anonym im Internet zu bewegen, staatliche Zensur zu umgehen und keine Spuren auf verwendeten Computern zu hinterlassen. Zudem bringt sie Werkzeuge mit, um sensible Dateien und digitale Kommunikation vor unbefugten Zugriffen zu schützen.

Das Tails-Update hebt den mitgelieferten Tor Browser auf die ebenfalls erst am gestrigen Dienstag veröffentlichte Version 10.0.5 an. Der Browser fußt auf Firefox ESR 78.5, dessen Bugfixes wir in einer separaten Meldung thematisiert haben:

Noch wichtiger ist allerdings, dass der Sprung von Tor Browser 10.02 (Tails 4.12) auf 10.05 im selben Schritt auch eine kritische Remote-Code-Execution-Lücke (CVE-2020-26950) tilgt, die bereits Anfang November aus Firefox ESR 78.4.1 und Tor Browser 10.04 entfernt worden war. Nun hat also auch dieser Lücken-Fix Tails erreicht.

Der E-Mail-Client Thunderbird wurde von 68.12 auf 78.4.2 aktualisiert und somit ebenfalls gegen CVE-2020-26950 abgesichert. Nutzern, die bislang das Enigmail-Plugin für verschlüsselte E-Mail-Kommunikation nutzten, bietet die neue Thunderbird-Version stattdessen eingebauten OpenPGP-Support. Ein separater Tails-Support-Artikel hilft bei Umstieg und Neukonfiguration.

Weitere sicherheitsrelevante Aktualisierungen nennen die Release Notes zu Tails 4.13 nicht – wohl aber ein paar Korrekturen an der Oberfläche und darunter.

(Bild: gitlab.tails.boum.org)

Unter anderem sollen neu hinzugefügte Buttons nach dem Anlegen eines persistenten Speicherbereichs den Neustart erleichtern. Auf das Root-Verzeichnis im persistenten Speicher darf künftig nur noch der Root-User zugreifen. Des Weiteren wurden Probleme mit den verfügbaren Sprachvarianten beseitigt. Eine Übersicht über alle Änderungen liefern die Release-Notes.

Wer Tails bereits von einem USB-Stick nutzt, kann ab Version 4.2 aufwärts ein automatisches Upgrade durchführen. Wie man ein manuelles Upgrade vornimmt, erklärt ein Beitrag auf der Tails-Website. Für die Neuinstallation stellen die Tails-Entwickler Anleitungen für Linux, macOS und Windows bereit. Vorsicht: Laut Release Notes geht vorhandener Persistent Storage (und damit auch die dort gespeicherten Daten) verloren, wenn man statt eines Upgrades eine Neuinstallation vornimmt.

Tails 4.14 soll am 15. Dezember 2020 erscheinen. Neugierige finden in der Roadmap für künftige Tails-Versionen Informationen über geplante Neuerungen. (ovw)