Прощай, Xfce, здравствуй, LXQt. Главный дистрибутив для анонимности Whonix глобально обновил интерфейс
NewsMakerWhonix 18 теперь еще лучше скрывает, как вы двигаете мышкой.
Команда Whonix представила тестовый мажорный релиз дистрибутива Whonix 18.0.7.5 для анонимной работы в интернете и просит сообщество помочь с тестированием. Готовые образы предлагается скачивать по прямым ссылкам: для VirtualBox и для KVM . Отдельный анонс сборок для Qubes OS обещают опубликовать позднее. Альтернативой «чистой» установке остаётся обновление существующих систем по инструкции Release Upgrade Whonix 17 to Whonix 18 и справочным материалам What is a release upgrade .
В новом релизе обновлена базовая платформа Kicksecure 18.0.7.5 и развиты механизмы противодействия deanonymization по событиям клавиатуры и мыши. В частности, улучшены алгоритмы маскировки ввода из блока Anti Keystroke and Mouse Deanonymization и полностью переписан инструмент Kloak , который теперь работает только с Wayland. Дополнительные детали по его реализации и изменённой подсистеме ввода доступны в репозитории GitHub - Whonix/kloak . В варианте для Qubes по умолчанию включена поддержка Qubes Event Buffering в Qubes R4.3 и более новых версиях.
Существенная часть изменений касается сети и Tor. Разработчики добавили и включили поддержку IPv6 в конфигурации Whonix , а служебные скрипты на шлюзе проверяют готовность сетевого стека, корректность назначения адресов и только после этого запускают Tor. При отсутствии доступного IPv6 стек может быть отключён, чтобы Tor не слушал недоступные адреса. В компоненте whonix-firewall улучшена автоконфигурация IPv6 и обработка IPv6 адресов в Qubes, а по умолчанию теперь ставится утилита nmap с модулем nping, что помогает при отладке сетевых проблем. Обсуждение использования таких инструментов для диагностики ведётся в ветке форума Ping operation permitted? .
На уровне пользовательской среды дистрибутив переходит с Xfce на LXQt, что отражено в обновлённых метапакетах и зависимостях. В интерфейсе доработаны настройки блокировки экрана и панели Waybar, по умолчанию отключены миниатюры в файловом менеджере PCManFM Qt и удалены лишние элементы, такие как иконка сети на рабочем столе и элементы управления громкостью на шлюзе. Отдельные настройки для служебных сессий sysmaint вынесены в базовые пакеты, чтобы упростить сопровождение.
Для связки Whonix с Qubes переработан ряд единиц systemd и скрипт replace ips, который теперь аккуратнее обрабатывает конфигурационные файлы и учитывает IPv6 адреса. В установщике Whonix для Windows добавлены вспомогательные скрипты для отключения Hyper V и обратного возврата настроек, усилено логирование и обработка ошибок, однако эти изменения пока только подготовлены и ещё не задействованы в текущей версии инсталлятора.
Разработчики подчёркивают, что Whonix 18.0.7.5 рассчитан в первую очередь на тестеров, и призывают пользователи проверять новую ветку, сообщать о найденных проблемах и по возможности поддерживать проект финансово через страницу Donating to Whonix или участвуя в тестировании, документации и разработке, как описано на странице Contribute to Whonix .
Команда Whonix представила тестовый мажорный релиз дистрибутива Whonix 18.0.7.5 для анонимной работы в интернете и просит сообщество помочь с тестированием. Готовые образы предлагается скачивать по прямым ссылкам: для VirtualBox и для KVM . Отдельный анонс сборок для Qubes OS обещают опубликовать позднее. Альтернативой «чистой» установке остаётся обновление существующих систем по инструкции Release Upgrade Whonix 17 to Whonix 18 и справочным материалам What is a release upgrade .
В новом релизе обновлена базовая платформа Kicksecure 18.0.7.5 и развиты механизмы противодействия deanonymization по событиям клавиатуры и мыши. В частности, улучшены алгоритмы маскировки ввода из блока Anti Keystroke and Mouse Deanonymization и полностью переписан инструмент Kloak , который теперь работает только с Wayland. Дополнительные детали по его реализации и изменённой подсистеме ввода доступны в репозитории GitHub - Whonix/kloak . В варианте для Qubes по умолчанию включена поддержка Qubes Event Buffering в Qubes R4.3 и более новых версиях.
Существенная часть изменений касается сети и Tor. Разработчики добавили и включили поддержку IPv6 в конфигурации Whonix , а служебные скрипты на шлюзе проверяют готовность сетевого стека, корректность назначения адресов и только после этого запускают Tor. При отсутствии доступного IPv6 стек может быть отключён, чтобы Tor не слушал недоступные адреса. В компоненте whonix-firewall улучшена автоконфигурация IPv6 и обработка IPv6 адресов в Qubes, а по умолчанию теперь ставится утилита nmap с модулем nping, что помогает при отладке сетевых проблем. Обсуждение использования таких инструментов для диагностики ведётся в ветке форума Ping operation permitted? .
На уровне пользовательской среды дистрибутив переходит с Xfce на LXQt, что отражено в обновлённых метапакетах и зависимостях. В интерфейсе доработаны настройки блокировки экрана и панели Waybar, по умолчанию отключены миниатюры в файловом менеджере PCManFM Qt и удалены лишние элементы, такие как иконка сети на рабочем столе и элементы управления громкостью на шлюзе. Отдельные настройки для служебных сессий sysmaint вынесены в базовые пакеты, чтобы упростить сопровождение.
Для связки Whonix с Qubes переработан ряд единиц systemd и скрипт replace ips, который теперь аккуратнее обрабатывает конфигурационные файлы и учитывает IPv6 адреса. В установщике Whonix для Windows добавлены вспомогательные скрипты для отключения Hyper V и обратного возврата настроек, усилено логирование и обработка ошибок, однако эти изменения пока только подготовлены и ещё не задействованы в текущей версии инсталлятора.
Разработчики подчёркивают, что Whonix 18.0.7.5 рассчитан в первую очередь на тестеров, и призывают пользователи проверять новую ветку, сообщать о найденных проблемах и по возможности поддерживать проект финансово через страницу Donating to Whonix или участвуя в тестировании, документации и разработке, как описано на странице Contribute to Whonix .