Tails 4.6: Anonymisierendes OS mit Sicherheitsverbesserungen und U2F-Support

Die neue Version der Debian-basierten Linux-Distribution Tails hat zahlreiche Security-Fixes an Bord und kann außerdem mit U2F-(USB-)Security-Keys umgehen.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 3 Beiträge

(Bild: Tails (tails.boum.org))

Von

Die Entwickler des anonymisierenden Live-Betriebssystems Tails haben Version 4.6 veröffentlicht. Da die neue Version gegenüber dem Vorgänger zahlreiche Sicherheitslücken beseitigt, raten sie dringend zur zügigen Aktualisierung bestehender Installationen.

Die Linux-Distribution Tails zielt auf die Wahrung von Privatsphäre und Anonymität ab. Sie soll Nutzern dabei helfen, sich (möglichst) anonym im Internet zu bewegen, staatliche Zensur zu umgehen und keine Spuren auf verwendeten Computern zu hinterlassen. Kryptografische Werkzeuge sollen eigene Dateien und digitale Kommunikation vor Überwachung beziehungsweise unbefugtem Zugriff schützen.

Bezüglich der in Version 4.6 vorgenommenen Sicherheitsupdates verweisen die Entwickler auf eine Liste mit externen Advisories der Mozilla Foundation und, da Tails auf Debian GNU/Linux in Version 10.3 basiert, des Debian-Teams.

heise online daily Newsletter

Keine News verpassen! Mit unserem täglichen Newsletter erhalten Sie jeden Morgen alle Nachrichten von heise online der vergangenen 24 Stunden.

Konkret flossen Updates des in Tails fest integrierten Tor Browsers, Thunderbird, Git, Node.js, OpenLDAP und OpenSSL, ReportLab und WebKitGTK ein. Ein kurzer Blick in die Advisories zeigt, dass viele der darin beschriebenen Sicherheitslücken als kritisch eingestuft wurden.

Die wichtigste funktionale Neuerung gegenüber Tails in Version 4.5 ist die hinzugekommene Unterstützung von U2F-Sicherheitsschlüsseln im USB-Format. Der offene Standard U2F (Universal 2nd Factor) der Fido-Allianz dient der unkomplizierten und sicheren Zwei-Faktor-Authentifizierung. Dabei ist zu beachten, dass U2F-fähige Sticks im Gegensatz zu solchen, die den neueren FIDO2-Standard unterstützen, lediglich als zweiter Faktor, nicht jedoch zur passwortlosen Anmeldung genutzt werden können.

Neue Menüpunkte sollen den Einstieg erleichtern.

(Bild: Tails)

Zugunsten der Einsteigerfreundlichkeit hat das Entwicklerteam außerdem ein wenig an der Tails-GUI geschraubt. Dem Favorites-Untermenü wurden die Punkte Configure Persistent volume, Tails documentation, WhisperBack Error Reporting und Tails Installer hinzugefügt. Der Punkt Terminal wurde entfernt.

Weitere Informationen sind den Release Notes zu Tails 4.6 zu entnehmen.

Lesen Sie auch

Wer Tails bereits von einem USB-Stick nutzt, kann ab Version 4.2 aufwärts ein automatisches Upgrade durchführen. Wie man ein manuelles Upgrade vornimmt, erklärt ein Beitrag. Für die Neuinstallation stellen die Tails-Entwickler Anleitungen für Linux, macOS und Windows bereit.

Tails 4.7 soll am 2. Juni 2020 erscheinen. Neugierige finden in der Roadmap für künftige Tails-Versionen Informationen über geplante Neuerungen. (ovw)