وWhonix هو نظام التشغيل لينوكس مفتوح المصدر تتمحور حول شعبية برنامج شبكة تور، واستنادا إلى توزيع دبيان جنو / لينكس المعروفة. وهو يتيح للمستخدمين تثبيت، للأغراض العامة آمنة ونظام التشغيل لينكس على أساس المجهول الذي يمر تماما في فيرتثلبوإكس البرمجيات الافتراضية. وتوزع على أنها بوابة ومحطات العمل طبعات.
لقد وزعت على أنها OVA على & nbsp؛ ملفات
والمطورين دوسن & [رسقوو]؛ ر توفير صور ISO العادية لتوزيعات لينكس الخاصة بهم. بدلا من ذلك، متاحة للتحميل، والتي يمكن استيرادها إلى تطبيق فيرتثلبوإكس OVA فقط (تنسيق المفتوحة الافتراضية) الملفات. لاستيراد ملف OVA، وسوف تحتاج للذهاب إلى القائمة ملف وحدد الخيار استيراد الأجهزة. وبعد ذلك، سوف تكون قادرا على تصفح إلى الموقع حيث قمت بحفظ الملف OVA واستيراده (عملية الاستيراد سوف يستغرق وقتا طويلا، لأن التطبيق يحتاج إلى إنشاء صورة قرص جديدة).
يوفر مختلف السمات الجذابة
ومن المهم أن نعرف أن قبل استيراد ملف OVA، فيرتثلبوإكس سوف يطلب منك تغيير إعدادات مختلفة. لا تغير أي شيء على هذه الخطوة، فقط انقر على زر استيراد. بعد استيراد، يمكنك اطلاق النار حتى الجهاز الظاهري Whonix كما تفعل عادة بدء الخاص بك نظام رصد السفن الأخرى. ويوفر النظام العديد من المزايا الجذابة، مثل IRC المجهولين والنشر المجهولين، والبريد الالكتروني مجهولة المصدر من خلال TorBirdy وموزيلا ثندربيرد. وهو يتيح للمستخدمين إضافة وكيل وراء تور، أي تطبيق torify تقريبا، والالتفاف الرقابة.
يعتمد فقط على الهندسة المعمارية 32 بت
وWhonix يدعم أيضا DNSSEC (امتدادات أمان نظام اسم المجال) خلال تور، DNS مشفرة، والكامل / DNS حماية تسرب بروتوكول IP، وكيل شفافة. بالإضافة إلى ذلك، سيكون المستخدم قادرا على نفق فرينيت، I2P، JonDonym، وكيل، Retroshare، SSH، UDP وVPN من خلال تور، وكذلك لفرض تور. انها لا تدعم سوى 32 بت (486/686) الهندسة المعمارية. تستخدم الطبعة محطات العمل في بيئة سطح المكتب KDE وتشمل التطبيقات مفتوحة المصدر مثل متصفح الويب Iceweasel، إكسشات IRC، متصفح تور، وغيرها الكثير.
ما هو الجديد في هذا الإصدار:
الشعيب Whonix، وتمتد Whonix، مثل تثبيت بيئة سطح المكتب المختلفة هو الآن أبسط من ذلك بكثير، لأن Whonix انقسمت الى مجموعات أصغر https://github.com/Whonix/Whonix/issues/40. لذلك فهم أيضا Whonix حصلت الداخلية أبسط.
وأضاف libvirt التجريبي (KVM، كيمو) دعم
كسر التغيير: تغيير Whonix-بوابة عنوان IP الداخلي ل10.152.152.10 وقناع الشبكة 255.255.192.0 للتجنب الصراعات، كما هو الحال مع الشبكات الحقيقية عند استخدام العزلة المادية ومساعدة المستخدمين KVM.
كسر التغيير: تغيير Whonix-محطة العمل عنوان IP الداخلي ل10.152.152.11، قناع الشبكة 255.255.192.0 لوبوابة ل10.152.152.10 لتجنب الصراعات، كما هو الحال مع الشبكات الحقيقية عند استخدام العزلة المادية ومساعدة المستخدمين KVM.
استخدام logrotate لbootclockrandomization، sdwdate، وضبط ميناء التصفية، timesanitycheck
يستخدم sdwdate الآن الوسيط بدلا من المتوسط
السؤال التوقيت ثابت أثناء الترقية لWhonix بناء الإصدار 9 فما فوق
وأضاف الرابطة بين النقل HTTPS لحالا-حزم المشتركة-تبعيات
تشفير SWAPFILE على التمهيد مع كلمة مرور عشوائية، وخلق ملف المبادلة في التمهيد باستخدام الحرف الأول النصي بدلا من السيناريو postinst
وأضاف المسنجر-حزم المشتركة حالا-أوصى
sdwdate تنفيذ الخيارات-لا-خطوة إلى الأمام و-لا-خطوة-الوراء (تعطيل افتراضيا)
sdwdate الخيار تنفيذها لتحديث على مدار الساعة الأجهزة -systohc (تعطيل افتراضيا)
Whonix-بوابة جدار الحماية: رفض الحزم الصادرة غير صالحة
وأضاف التوابل vdagent لتقاسم حالا-الحزم الموصى بها من أجل دعم أفضل المربعة
توفير أرشيف XZ مع الصور .qcow2 متفرق
بناء النصي: تحسين معالجة الأخطاء، وعندما تم الكشف عن الخطأ، والانتظار حتى دخول المطابع باني قبل تنظيف والخروج لجعله أسهل لقراءة رسائل خطأ عند بناء في المبادرة القطرية
رام تعديل بداية سطح المكتب: lightdm الثابتة (/ البيرة / دليل / ...) الكشف عن السيارات
عزل المادية: الآلي وسقوو]؛ تثبيت حزم الأساسية '(& سقوو]؛ سودو الرابطة بين الحصول على تثبيت $ (البقرى، لقد "^ ق * #" grml_packages | آر "ن" "")') بناء خطوة
يمكن التحقق منها يبني: الآن باستخدام معرفات القرص الثابت لجعل التحقق أسهل
بناء النصي: واضاف لدعم -vram، -vmram، ومفاتيح -vmsize
whonixcheck: زيادة تور الجوارب ميناء اختبار وسائل الأتصال مهلة من 5 الى 10 حسب https://www.whonix.org/forum/index.php/topic،129.0.html
keyserver المتغير (الذي اقترحه العاصفة @ https://www.whonix.org/forum/index.php/topic،140.0.html) من HKP: //2eghzlv2wwcq7u7y.onion إلى HKP: //qdigse2yzvuglcix.onion كما يستخدمه torbirdy و https://raw.github.com/ioerror/torbirdy/master/gpg.conf.
Whonix-بوابة: تمكين إعادة AppArmor لنظام تور. الحل إزالة لhttp://bugs.debian.org/cgi-bin/bugreport.cgi؟bug=732578 (USE_AA_EXEC = "لا") عن طريق إزالة Whonix النازحين في (التكوين-حزمة ديف) / الخ / الافتراضي / تور منذ ذلك تم إصلاح الخلل المنبع.
بناء النصي: whonix_build يعمل الآن بشكل مختلف عن خيار التبديل- CLEAN اعتمادا على -virtualbox، -qcow2 و-bare المعادن
إزالة جرمل-debootstrap شوكة Whonix، لأن تم دمج بقع Whonix في المنبع
bootclockrandomization: التعشءه ميلي ثانية
التحديث torbrowser: الشوط الاول عندما تم الكشف عن هجوم البيانات التي لا نهاية لها (ماكس حجم الملف 100 ميغابايت لtorbrowser، 1 ميغابايت لملفات أخرى)
Whonix-محطة العمل: وأضاف مدير كلمة السر fpm2 حسب https://www.whonix.org/forum/index.php/topic،187.15.html
إزالة -onion الميزة من التحديث torbrowser وصفحة الرجل، ذلك لأن torproject أخذت مجال .onion بشكل دائم حاليا (https://trac.torproject.org/projects/tor/ticket/11567) وذلك بفضل حصلت ض (HTTPS: // شبكة الاتصالات العالمية. whonix.org/forum/index.php؟action=profile؛u=94) للتقرير (https://www.whonix.org/forum/index.php/topic،277.msg1827.html#msg1827)
help_check_tor_bootstrap.py: - اقتراحات من قبل داميان جونسون من - https://lists.torproject.org/pipermail/tor-dev/2014-May/006799.html - https://lists.torproject.org/pipermail/tor-dev /2014-May/006804.html - الشاعر المتجول نصح على تنفيذ https://www.whonix.org/forum/index.php/topic،278.0 - controller.authenticate ("كلمة السر") غير مطلوب، controller.authenticate ( ) يعمل - طريقة أكثر قوة تحليل تور التمهيد في المئة
إزالة عفا عليها الزمن whonix_gateway / البيرة / بن / armwrapper (مستخدم "المستخدم" هو الآن عضو في مجموعة "ديبيان-تور"، لذلك لم تعد هناك حاجة لبدء الذراع كمستخدم "ديبيان-تور")
إزالة backgroundd، حلت محلها بوابة الأول المدى إشعار https://www.whonix.org/forum/index.php؟topic=207
آلة إضافة ملفات حقوق الطبع والنشر المقروءة
بناء النصي: تسمية "IMG" إلى "الخام"، لأن "IMG" كان اسما الفقراء للصور الخام.
بناء النصي: مصنوعة المتغيرات يمكن استبدال من البناء التكوين
بناء النصي: مجموعة DEBUILD_LINTIAN_OPTS إلى "-info، عرض-معلومات--show يتجاوز -fail على اساس تحذيرات"، لإظهار الناتج Lintian علم أكثر مطول وكسر بناء يجب Lintian علم وجدت خطأ مثل خطأ في برنامج نصي باش
بناء النصي: الحل لخلل في kpartx، والتي فشلت في حذف الجهاز حلقة عند استخدام أسماء الملفات الطويلة جدا وفقا لhttps://www.redhat.com/archives/dm-devel/2014-July/msg00053.html
أفضل إخراج، أفضل التنسيق، وصلات يمكن النقر عليها، وذلك بفضل https://github.com/troubadoour للعمل على msgcollector
كيدي-kgpg-القرص: أدرجت gnupg وكيل تبعيات لأننا استخدامه في التكوين ولأن خلاف ذلك سيكون kgpg شكوى حول استخدام استخدام وكيل في حين عدم وجود وكيل تثبيت
whonixlock.png المكرر. بفضل nanohard (https://www.whonix.org/forum/index.php؟action=profile؛u=248) لتحرير!
وأضاف الرابطة بين النقل HTTPS لحالا-حزم المشتركة-تبعيات
وأضاف المسنجر-حزم المشتركة حالا-أوصى
وأضاف مدير شبكة-كيدي لالمشتركة حالا-سطح المكتب KDE
تمديد تهجير تغير من .apparmor إلى .anondist، وذلك بفضل http://mailman.mit.edu/pipermail/config-package-dev/2014-May/000018.html
ضبط ميناء فلتر: أضيفت "ميزة كذبة"، أي عندما طلب الحصول على "شبكة GETINFO / المستمعين / الجوارب" الجواب "250 صافي / المستمعين / الجوارب =" 127.0.0.1:9150 "& سقوو] ؛؛ شكلي من قبل CONTROL_PORT_FILTER_LIMIT_GETINFO_NET_LISTENERS_SOCKS متغير. تمكين افتراضيا.
ضبط ميناء فلتر: الحد الأقصى المقبول طول سلسلة أمر إلى 128 (شكلي) كما فعلت من قبل الذيول (https://mailman.boum.org/pipermail/tails-dev/2014-February/005041.html). بفضل HulaHoop (https://www.whonix.org/forum/index.php؟action=profile؛u=87) لاقتراح هذا (https://www.whonix.org/forum/index.php/topic، 342.0.html).
ضبط ميناء فلتر: أدرجت أنشأت الدائرة GETINFO الوضع / إلى القائمة البيضاء
whonixcheck / timesync / التحديث torbrowser: رموز الإنهاء الصحيح على SIGTERM إشارة وSIGINT
sdwdate: لا أكثر مدار الساعة يقفز. تدريجيا ضبط الساعة كما NTP يفعل. لقد كتب Sclockadj بواسطة جايسون أيالا (Jason@JasonAyala.com) (JasonJAyalaP) - https://github.com/Whonix/Whonix/issues/169 - Sclockadj يساعد sdwdate تتكيف تدريجيا على مدار الساعة بدلا من انتاج مدار الساعة يقفز، والتي يمكن الخلط بين تور، I2P والخوادم، وسجلات وأكثر من ذلك. - ويمكن أن تضيف / طرح أي مبلغ من نانو ثانية. - وهو يدعم انتظار فاصل من دقيقة / نانو ثانية كحد أقصى بين التكرارات، والتي سيتم عشوائية إذا يختلف دقيقة / كحد أقصى. - وهو يدعم الدوران الوقت لدقيقة / نانو ثانية كحد أقصى، والتي سيتم عشوائية إذا يختلف دقيقة / كحد أقصى. - وهو يدعم الانتظار قبل أول تكرار لها. - فإنه يمكن تشغيل إما مطول أو تماما. - وهو يدعم إما حقا تغيير الوقت أو تشغيل في وضع التصحيح.
sdwdate: استخدام متوسط بدلا من المتوسط كما هو مقترح في https://www.whonix.org/forum/index.php/topic،267.0.html
whonixcheck: لا تحقق فقط إذا تم ألبس الحذاء تور بالكامل، أيضا معرفة ما اذا كان تور فعلا قادرة على إنشاء الدائرة.
ميزة VPN_FIREWALL تضاف إلى Whonix-بوابة في جدار الحماية https://www.whonix.org/blog/testers-wanted-vpn-firewall - https://www.whonix.org/wiki/Next#Tunnel_Tor_through_VPN
Whonix-جدار الحماية: جعل المتغيرات الكتابة قادرة حسب المجلد التكوين /etc/whonix_firewall.d
Whonix جدار حماية: إعادة تسمية NON_TOR_WHONIXG المتغير لNON_TOR_GATEWAY
ما هو جديد في الإصدار 7:
ويضيف هذا الإصدار العديد من التحسينات.
ما هو الجديد في الإصدار 0.5.6:
هذا الإصدار بإصلاح الخلل التوقيت التي حالت دون تور من الاتصال في بعض الحالات.
والمتطلبات:
أوراكل VM فيرتثلبوإكس
لم يتم العثور على التعليقات