Live-Übertragung mit Fokus auf Anonymität Frack präsentiert hat seine 7.8 Version mit einem klaren Fokus auf Sicherheit und die Verwaltung einiger wichtiger Anwendungen. Dieses Update, das einen Monat nach dem vorherige 7.7Es bringt relevante Änderungen sowohl für das System als auch für die standardmäßig enthaltenen Programme mit sich, was sich insbesondere auf diejenigen auswirkt, die E-Mails aus dieser Umgebung verwenden.
Zu den bemerkenswertesten Entscheidungen, Thunderbird ist nicht mehr vorinstalliert. Tails wird nun ausschließlich als optionale Zusatzsoftware angeboten. Gleichzeitig behebt die neue Version mehrere Sicherheitslücken im Linux-Kernel und aktualisiert wichtige Komponenten wie den Tor Browser. Dadurch bleibt Tails ein führendes Tool für die Internetverbindung über das Tor-Netzwerk, ohne Spuren auf dem verwendeten Computer zu hinterlassen.
Thunderbird ist in Tails 7.8 nicht mehr in den Standardanwendungen enthalten.
Mit Tails 7.8 haben die Entwickler einen Schritt bestätigt, den sie bereits in früheren Versionen angedeutet hatten: Der E-Mail-Client Thunderbird ist nicht mehr Teil des Basissystems.Bisher war das Programm zusammen mit den übrigen vorkonfigurierten Anwendungen vorinstalliert, ab dieser Version wird es jedoch nur noch als zusätzliches Paket für diejenigen erhältlich sein, die es wirklich benötigen.
Die Änderung war bereits angekündigt worden. Tails 7.5-Veröffentlichung, als das Entwicklerteam aus Sicherheitsgründen bekannt gab, Thunderbird würde als ergänzende Software verwaltet werden.Die Idee besteht darin, sich vom Tails-Releasezyklus zu lösen und schnellere Updates zu ermöglichen, wodurch die Zeit verkürzt wird, in der Benutzer bekannten Sicherheitslücken im E-Mail-Client ausgesetzt sein könnten.
Manuelle Installation über persistenten Speicher
Ab dieser Version müssen Benutzer, die den E-Mail-Client weiterhin nutzen möchten, ihn manuell aktivieren. Dazu gehen Sie wie folgt vor: Es ist notwendig, den persistenten Speicher von Tails zu konfigurieren. und wählen Sie die entsprechenden Optionen innerhalb dieses Datensystems aus, die auch nach einem Neustart erhalten bleiben.
Konkret muss der Benutzer die Funktionen aktivieren. „Zusätzliche Software“ und „Thunderbird E-Mail-Client“ in den Einstellungen für den persistenten Speicher. Sobald dies geschehen ist, installiert das System Thunderbird bei jedem Start von Tails automatisch aus diesem persistenten Speicherbereich neu, sodass das Programm verfügbar ist, ohne dass die manuelle Installation bei jedem Systemstart wiederholt werden muss. Weitere Informationen zur Verwaltung zusätzlicher Pakete finden Sie unter Anmerkungen aus früheren Versionen.
Um den Übergang zu erleichtern, hat das Team einen Hilfedialog namens „…“ integriert. „Donnervogelzug“Dieser Assistent erscheint nach Abschluss der Installation vom permanenten Speicher. Er soll den Übergang von einer zuvor installierten Thunderbird-Version zu dieser neuen Verwaltungsmethode vereinfachen und den Benutzer durch den Prozess der Anpassung seiner Konfiguration und Daten führen.
Sicherheitsgründe für die Änderung
Der Hauptgrund für diese Entscheidung liegt im Veröffentlichungsplan. Tails veröffentlicht in der Regel kurz nach jeder neuen Firefox-Version neue Versionen.Dies bedeutete, dass der E-Mail-Client Thunderbird, der viele seiner technologischen Grundlagen mit Firefox teilt, im Vergleich zur jeweils neuesten Version manchmal sehr schnell veraltet war.
Diese Diskrepanz bedeutete, dass kurz nachdem ein neues Bild von Tails veröffentlicht wurdeThunderbird konnte Sicherheitslücken ansammeln, die zwar im offiziellen Zweig behoben wurden, aber in der standardmäßig in der Distribution enthaltenen Version weiterhin vorhanden waren. Angesichts des Fokus auf Datenschutz war das Vorhandensein bekannter Schwachstellen in einer so sensiblen Komponente wie E-Mail besonders problematisch.
Indem Thunderbird als Zusatzpaket aus einem permanenten Speicher verwaltet wird, Das Programm kann schneller aktualisiert werden. Unabhängig von neuen Tails-ISO- oder USB-Images wird der E-Mail-Client so bei Bedarf in der jeweils aktuellsten Version heruntergeladen und installiert, wodurch das Risiko potenzieller Sicherheitsrisiken minimiert wird.
Behebung von Kernel-Sicherheitslücken in Tails 7.8
Neben Änderungen im Anwendungsmanagement bietet Tails 7.8 Es enthält Patches für mehrere Sicherheitslücken im Linux-Kernel. Diese Sicherheitslücke war erst kürzlich entdeckt worden. Das Update folgt auf eine Notfallversion, Tails 7.7.3, die sich auf die Behebung der DirtyFrag-Schwachstelle konzentrierte – einer Schwachstelle zur Rechteausweitung, die es Angreifern ermöglichen könnte, mehr Kontrolle über das System zu erlangen.
Die Neuauflage behandelt auch andere Themen, wie zum Beispiel die als Fragenesis (CVE-2026-46300) bekannte SicherheitslückeEs wurde mit einem CVSS-Wert von 7,8 bewertet und gilt als hohes Risiko. Werden diese Schwachstellen nicht behoben, können sie die Systemintegrität gefährden oder die von Tails für Benutzer mit sensiblen Aufgaben zu gewährleistende Isolation aufheben.
Zusammen mit diesen Korrekturen enthält das Update Verhindert potenzielle Sandbox-Umgehungen in Flatpak-Anwendungen Sie nutzten Yelp, den Hilfe-Viewer der GNOME-Umgebung. Durch das Schließen dieses Auswegs wird die Beschränkung von als Flatpak verpackten Anwendungen verstärkt, ein wichtiger Faktor für die Kontrolle darüber, was jedes Programm innerhalb des Systems tun kann.
Tor Browser-Update und Firefox ESR-Basis
Der Browser ist eine weitere wichtige Säule von Tails, und zwar in Version 7.8 Der Tor Browser ist in Version 15.0.14 enthalten.Dieser Browser, der den Datenverkehr über das Tor-Netzwerk leitet, um die Anonymität zu wahren, basiert auf Firefox ESR, dem erweiterten Supportzweig des Mozilla-Browsers, der für Umgebungen entwickelt wurde, in denen Stabilitäts- und Sicherheitsupdates Priorität haben.
Diesmal basiert Tor Browser 15.0.14 auf Firefox ESR 140.11Diese Basisversion enthält mehrere Patches, die verschiedene im Browser erkannte Sicherheitslücken beheben. Diese reichen von Problemen, die die Ausführung beliebigen Codes ermöglichen könnten, bis hin zu Schwachstellen, die zum Auslesen von Informationen durch Webinhalte führen. Durch die Integration dieser Version profitiert Tails von all diesen Verbesserungen und verringert die Wahrscheinlichkeit, dass eine bösartige Website Fehler in der Browser-Engine ausnutzt.
Die Verwendung von Firefox ESR als Referenz ermöglicht uns Folgendes: Sicherheitsupdates werden kontrollierter integriert.Dies ist besonders relevant in einer Umgebung wie Tails, wo der Browser die wichtigste Möglichkeit zur Interaktion mit der Außenwelt darstellt und daher eines der häufigsten Ziele für gezielte Angriffe ist.
Images für USB, DVD und virtuelle Maschinen
Der Vertrieb wird weiterhin angeboten als bootfähiges Image von USB-Laufwerken, DVDs oder virtuellen MaschinenDadurch kann es auf fremden Computern genutzt werden, ohne dass etwas auf der Festplatte installiert werden muss. Diese Funktion ist besonders nützlich für Personen, die sich von öffentlichen, gemeinsam genutzten oder anderweitig unkontrollierten Computern aus verbinden müssen.
Beim Betrieb als Live-System, Tails ist so konzipiert, dass es keine relevanten lokalen Spuren hinterlässt. Sobald der Computer heruntergefahren oder neu gestartet wird, sofern für bestimmte Daten kein dauerhafter Speicher konfiguriert wurde, ermöglicht dieser Ansatz das einfache Mitführen einer vollständigen Umgebung, die Datenschutz und Zensur umgeht, auf einem USB-Stick, der auf praktisch jedem kompatiblen Computer startbereit ist.
Das Projekt wird weiterhin veröffentlicht ein spezifisches Image, das für die Verwendung in virtuellen Maschinen entwickelt wurdeDies ist nützlich für Test-, Sicherheitsforschungs- oder Schulungszwecke. In Szenarien, in denen die physische Privatsphäre des Host-Rechners gefährdet sein könnte, ist es jedoch weiterhin ratsam, die Virtualisierungskonfiguration und den potenziellen Datenaustausch zwischen Host und physischem Rechner sorgfältig zu prüfen.
Mit all diesen Änderungen präsentiert sich Tails 7.8 als eine Weiterentwicklung, die die Behebung von Sicherheitslücken und die Reduzierung von Risiken im Zusammenhang mit Schlüsselsoftware wie Thunderbird und dem Browser priorisiert, den Fokus auf anonymes Surfen über das Tor-Netzwerk beibehält und seine Position als spezialisiertes Werkzeug für diejenigen stärkt, die eine kontrolliertere Umgebung als ein herkömmliches Betriebssystem benötigen.
