Whonix

bilinen Debian GNU / Linux dağıtımı üzerinde popüler Tor anonimlik ağ yazılımı etrafında inşa ve esaslı bir açık kaynak Linux işletim sistemi Whonix olduğunu. Kullanıcıların VirtualBox sanallaştırma yazılımı tamamen çalışan güvenli, genel amaç ve anonim Linux tabanlı bir işletim sistemi kurmak için izin verir. Bu ağ geçidi ve iş istasyonu sürümleri olarak dağıtılmaktadır.

geliştiriciler etmiyor & rsquo; t onların Linux dağıtımı düzenli ISO görüntü sağlar. Bunun yerine, sadece OVA (Açık Sanallaştırma Format) dosyaları VirtualBox uygulaması içine alınabilir indirmek için kullanılabilir. OVA dosyasını almak için, Dosya menüsüne gidin ve İthalat Aletler seçeneğini seçmeniz gerekir. Ardından, (uygulama, yeni bir disk görüntüsü oluşturmak gerekiyor çünkü ithalat süreci, uzun bir zaman alacaktır) Eğer OVA dosyasını kaydettiğiniz konuma gidin edebilmek ve onu ithal edecek.

Bu OVA dosyasını içe önce, VirtualBox çeşitli ayarları değiştirmek istiyoruz olacağını bilmek önemlidir. Bu aşamada bir şey değiştirmeyin, sadece Aktar düğmesini tıklatın. Normalde diğer VM başlangıç ​​olarak ithal sonra, Whonix sanal makine ateş edebilirsiniz. Sistem, TorBirdy ve Mozilla Thunderbird ile anonim IRC, anonim yayıncılık ve anonim e-posta gibi çeşitli cazip özellikler sağlar. Kullanıcıların Tor arkasında bir vekil, torify hemen hemen her uygulama eklemek, ve sansürü aşmak için izin verir.

Ayrıca Tor, şifreli DNS, tam IP / DNS protokolü kaçak koruması ve şeffaf vekil sunucu üzerinden DNSSEC (Alan Adı Sistemi Güvenlik Uzantıları) destekler Whonix. Ayrıca, kullanıcı Tor üzerinden tünel Freenet, I2P, JonDonym, Proxy, Retroshare, SSH, UDP ve VPN mümkün olacak, hem de Tor uygulamak. Sadece 32-bit (486/686) mimarisini destekler. Workstation sürümü KDE masaüstü ortamı kullanan ve Iceweasel web tarayıcısı, XChat IRC, Tor Browser ve daha birçok.

Bu sürümdeki yeni nedir:

Whonix https://github.com/Whonix/Whonix/issues/40 küçük paketler halinde bölünmüş oldu, çünkü
• Modding Whonix, böyle farklı bir masaüstü ortamı yükleme gibi, Whonix uzanan, şimdi çok daha kolaydır. Bu nedenle de anlamak Whonix internals basit var.
• deneysel libvirt eklendi (KVM, qemu) desteği
• Breaking değişikliği:. 10.152.152.10 ve ağ maskesi için Whonix-Geçidi iç IP adresi değiştirildi fiziksel izolasyon kullanarak ve KVM kullanıcılara yardımcı olmak için bu tür gerçek ağlar gibi çatışmaları önlemek için 255.255.192.0 için

Böyle gerçek ağlar gibi çatışmaları önlemek için 10.152.152.10 için 255.255.192.0 ve ağ geçidine değiştirildi 10.152.152.11 için Whonix-İş İstasyonu iç IP adresi, ağ maskesi, fiziksel izolasyon kullanarak ve KVM kullanıcılara yardımcı olmak için Breaking değişim. li>
• bootclockrandomization, sdwdate, kontrol-port filtresi kullanılması logrotate, timesanitycheck
• sdwdate şimdi ortalama
yerine medyan kullanır
• Whonix inşa sürüm 9 ve üzeri yükseltme sırasında sabit zaman dilimi soru
• katma apt-taşıma-https anon-paylaşımlı-paketleri-bağımlılıkları için
• rastgele şifre ile açılışta şifrelemek takas, init script kullanarak açılışta takas dosyası oluşturmak yerine postinst script
• -paylaşımlı-paketleri-Anon tavsiye için openvpn eklendi
• sdwdate uygulanan seçenekler -Hayır-hareket-ileri ve -hayır-hareket-geriye (varsayılan olarak devre dışıdır)
• güncellemek için sdwdate uygulanan opsiyon donanım saati -systohc (varsayılan olarak devre dışıdır)
• Whonix-Geçidi güvenlik duvarı: reddetmek geçersiz giden paketler
• katma baharat-vdagent iyi KVM desteği anon-paylaşımlı-paketleri-tavsiye için
• seyrek .qcow2 görüntüleri xz arşivleri sağlayan
• komut dosyası oluşturmak: oluşturucu presler temizleme ve çıkmadan önce girinceye kadar hata tespit edildiğinde gelişmiş hata işleme, cli oluştururken daha basit hata mesajları okumak için yapmak için sabırsızlanıyorum
• ram ayarlanmış masaüstü marş: Sabit LightDM (/ usr / sbin / ...) otomatik algılama
• Fiziksel İzolasyon: otomatik ve lsquo; Temel paketleri Install '(& lsquo; sudo apt-get $ (grep -ve "^ s * #" grml_packages yüklemek | tr "n" "")') adım inşa
• doğrulanabilir oluşturur: Şimdi doğrulama kolay
yapmak için sabit diski tanımlayıcıları kullanarak
• build komut: -vram, -vmram desteği eklendi, -vmsize anahtarları
• whonixcheck: https://www.whonix.org/forum/index.php/topic,129.0.html başına 5-10 Tor çorap liman ulaşılabilirlik testi zaman aşımı arttı
• değiştirildi HKP gelen (https://www.whonix.org/forum/index.php/topic,140.0.html @ fırtına tarafından önerilen) anahtar sunucusunu: kullanılan //qdigse2yzvuglcix.onion: HKP için //2eghzlv2wwcq7u7y.onion torbirdy tarafından ve https://raw.github.com/ioerror/torbirdy/master/gpg.conf.
• Whonix-Geçidi: Sistem Tor için AppArmor etkin yeniden. Http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=732578 için Kaldırılan geçici çözüm (USE_AA_EXEC = "no") bu yana, / etc / default / tor Whonix en yerinden (config-paket-dev) kaldırarak hata yukarı sabit olmuştur.
• komut dosyası oluşturmak: Şimdi -virtualbox, -qcow2 ve -bare-metal bağlı -clean seçeneğiyle için farklı davranır whonix_build

Whonix en yamalar yukarı birleşti çünkü, Whonix en grml-debootstrap çatal kaldırıldı
• bootclockrandomization: rastgele milisaniye
• güncelleme-torbrowser: kırmak sonsuz veri saldırı (max dosya boyutunu torbrowser 100 mb, diğer dosyalar için 1 mb) tespit edildiğinde
• Whonix-İş İstasyonu: https://www.whonix.org/forum/index.php/topic,187.15.html başına eklenen şifre yöneticisi fpm2

Torproject kendi .onion etki kalıcı çevrimdışı (https://trac.torproject.org/projects/tor/ticket/11567) sayesinde z var sürdüğü
• güncelleme-torbrowser gelen -onion özelliği kaldırıldı ve onun man sayfasında (https: / /www.whonix.org/forum/index.php?action=profile;u=94) raporu (için https://www.whonix.org/forum/index.php/topic,277.msg1827.html#msg1827 )
• help_check_tor_bootstrap.py: - https://lists.torproject.org/pipermail/tor-dev/2014-May/006799.html - - dan Damian Johnson tarafından önerileri https://lists.torproject.org/pipermail/ tor-dev / 2014-Mayıs / 006804.html - troubadour uygulama https://www.whonix.org/forum/index.php/topic,278.0 üzerinde tavsiye - controller.authenticate ("password") gerekli değildir, kontrolör .authenticate () çalışır - daha sağlam bir yöntem Tor önyükleme yüzde ayrıştırmak için
• (şimdi artık kullanıcı "Debian-tor" olarak kol başlatmak için gerekli grubu "Debian-tor" üyesi olduğu kullanıcı "kullanıcı") kaldırıldı eski whonix_gateway / usr / bin / armwrapper
• kaldırıldı backgroundd, ağ geçidi, ilk çalıştırma haber yerini https://www.whonix.org/forum/index.php?topic=207
• katma makine tarafından okunabilir telif hakkı dosyaları
• komut dosyası oluşturmak: Renamed "img" için "ham", "img" ham görüntüler için kötü bir isim oldu çünkü
.
• build komut: build config geçersiz kılınamaz yapılan değişkenler
• komut oluşturmak: set DEBUILD_LINTIAN_OPTS için "-info -display-bilgi -fail-uyarıları-geçersiz kılma -show" daha ayrıntılı lintian çıktı göstermek ve böyle bir sözdizimi hatası gibi bir hata bulmak Lintian gerekir inşa kırmak için, bir betik

Https://www.redhat.com/archives/dm-devel/2014-July/msg00053 başı olarak çok uzun dosya adları kullanırken döngü cihazı silmek için başarısız kpartx bir hata, için Geçici Çözüm:
• komut oluşturmak. html
• iyi çıkış, daha iyi biçimlendirme, tıklanabilir linkler, msgcollector üzerinde çalışmak için https://github.com/troubadoour sayesinde
• kde-kpgp-tweaks: bağımlılıkları eklenen gnupg-ajan biz config bunu kullanarak konum ve hiçbir ajan yüklü olan ise aksi çünkü kpgp kullanım-ajan kullanma hakkında şikayet ediyorum, çünkü
• Rafine whonixlock.png. Düzenlemek için nanohard (https://www.whonix.org/forum/index.php?action=profile;u=248) sayesinde!
• katma apt-taşıma-https anon-paylaşımlı-paketleri-bağımlılıkları için
• -paylaşımlı-paketleri-Anon tavsiye için openvpn eklendi
• ağ yöneticisi-kde katma anon-paylaşılan masaüstü kde için
• http://mailman.mit.edu/pipermail/config-package-dev/2014-May/000018.html için, .anondist için .apparmor uzantıyı yerinden sayesinde değişti
• Kontrol-port-filtre: eklendi "yalan özelliği", yani "Getınfo net / dinleyici / çorap" cevabı '250-net / dinleyici / çorap istedi alıyorum zaman = "127.0.0.1:9150" & lsquo ;; CONTROL_PORT_FILTER_LIMIT_GETINFO_NET_LISTENERS_SOCKS değişkeni tarafından yapılandırılabilir. Varsayılan olarak Etkin.
• Kontrol-port-filtre: Tails tarafından yapıldığı gibi Sınır maksimum 128 (ayarlanabilir) komut dizesi uzunluğu kabul (https://mailman.boum.org/pipermail/tails-dev/2014-February/005041.html). Bu telkin için HulaHoop (https://www.whonix.org/forum/index.php?action=profile;u=87) sayesinde (https://www.whonix.org/forum/index.php/topic, 342.0.html).
• Kontrol-port-filtre: eklendi Getınfo durumu / devre kurulan beyaz listeye
• whonixcheck / timesync / update-torbrowser: sinyal SIGTERM ve SIGINT doğru çıkış kodları
• sdwdate: daha fazla saat atlar yok. NTP yaptığı gibi yavaş yavaş saati ayarlayın. Sclockadj Jason Ayala (Jason@JasonAyala.com) (JasonJAyalaP) tarafından yazılmıştır - https://github.com/Whonix/Whonix/issues/169 - Sclockadj hangi can, sdwdate yavaş yavaş saati üreten atlar yerine saat ayarlama yardımcı olur Tor, I2P, sunucular, günlükleri ve daha karıştırmayın. - O / eklemek nanosaniye herhangi bir miktarda çıkarabilirsiniz. - Bu min / max farklıysa randomize edilecek yineleme arasındaki min / max nanosaniye, bir aralık bekliyor destekler. - Bu min / max farklıysa randomize olacak min / max nanosaniye, zaman çevirme destekler. - Bu ilk yineleme önce beklenecek destekler. - Bu ayrıntılı veya çok ya çalıştırabilirsiniz. -. Ya gerçekten zaman değiştirme veya hata ayıklama modunda çalışan destekler
• sdwdate: https://www.whonix.org/forum/index.php/topic,267.0.html önerildiği gibi ortalama yerine medyan kullanmak
• whonixcheck:. Tor tamamen önyükleyicisini ise Tor aslında bir devreyi oluşturmak mümkün olup olmadığını kontrol de, sadece kontrol etme
• Whonix-Gateway güvenlik duvarı https://www.whonix.org/blog/testers-wanted-vpn-firewall için VPN_FIREWALL özelliği eklendi - https://www.whonix.org/wiki/Next#Tunnel_Tor_through_VPN
• Whonix-Güvenlik Duvarı: değişkenler /etc/whonix_firewall.d config klasörüne tarafından mümkün üzerine yapmak
• Whonix-Güvenlik Duvarı: NON_TOR_GATEWAY değişken NON_TOR_WHONIXG adını

sürüm 7 yeni nedir:

• Bu sürüm çeşitli geliştirmeler ekler.

sürüm 0.5.6 yeni nedir:

• Bu sürüm, bazı durumlarda bağlanmasını Tor engelleyen bir zaman dilimi hatayı düzeltir.

Gereksinimler :

• Oracle VM VirtualBox