基于Debian的Linux发行-Tails
2012-06-28 10:02:15 
阿炯
Tails ("The Amnesic Incognito Live System"的缩写)是基于Debian的自启动光盘或USB发行,其目标是为用户提供完整的因特网匿名功能。十分注重“隐私性”和“隐匿性”的 Linux 发行版,它衍生自 Debian,设计之初就是帮助用户匿名使用互联网,并最大限度保护个人隐私。为达到此目标,Tails 使用了 Tor 网络,使得网络流量很难被追踪。
该发行版装备了一些因特网应用程序,包括网页浏览器、IRC客户端、邮件mail客户端、即时消息信使,这都以安全为理念进行了预配置,并对网络流量进行了匿名性处理。为达到此目标,Incognito 使用了Tor网络,以使得网络流量很难被追踪。
Tails is a live DVD+ or live USB+ that aims at preserving your privacy and anonymity. It helps you to:
use the Internet anonymously almost anywhere you go and on any computer:all connections to the Internet are forced to go through the Tor network;
leave no trace on the computer you're using unless you ask it explicitly;
use state-of-the-art cryptographic tools to encrypt your files, email and instant messaging.
It is a complete operating-system designed to be used from a DVD or a USB stick independently of the computer's original operating system. It is Free Software and based on Debian GNU/Linux.
Tails comes with several built-in applications pre-configured with security in mind: web browser, instant messaging client, email client, office suite, image and sound editor, etc.
Tails Linux 携手 Tor 项目
Tor 项目(Tor 浏览器所属的团队)于2024年9月与开发出安全性得到强化的 Tails 操作系统的组织合并。往后这两个团队将会共享资源、运营事务,并在其项目上展开合作。
Tails 是 Debian Linux 的修改版,是为实现最大程度的安全性和隐私性而专门定制构建的。其默认使用 Tor 网络,此网络会对通过互联网发送的所有数据予以匿名处理,而且它能够从 U 盘运行。
Tor 浏览器(Firefox 的隐私强化版),能在互联网上为您进行匿名处理;记者、举报人、活动家以及其他需要对自身数字身份进行保密的高危个人会使用诸如 Tor 浏览器和 Tails 操作系统这类工具。
“Tails 已经超出了其现有的结构。与其独自扩大 Tails 的运营能力并给 Tails 工作人员增添更多压力,与凭借其规模更大且成熟的运营框架的 Tor 项目合并提供了一个解决方案,”Tor 项目阐释了此次合并背后的构想。
Tor 项目为该操作系统的首次发布提供了种子资金,此后 Tor 也一直在为该项目捐赠。两个开发团队也已经合作了近十年。Tails OS 团队负责人表示,在过去的 15 年里,财务和筹款一直是该项目“最为棘手的部分”,而不是技术。现在 Tails OS 团队能够动用 Tor 项目的 200 万美元预算,这应能确保可持续发展。Tor 希望把自身业务与 Tails 相合并,从而为网络和操作系统层面的安全威胁带来新的、升级的解决方案。此次合并还将给 Tor 提供一个向用户介绍 Tails 的契机,Tails 是一个比 Tor 当下所提供的简单浏览器更为全面的解决方案。同样,Tails 如今将触及更广泛的受众群体,因为并非每个熟悉 Tor 的人都知道 Tails。
最新版本:4.0
Tails 4.0 已经发布了,内容如下:
该版本引入了许多增强和更新的组件,其中包括最新的 Tor Browser 9.0 浏览器、Tor 0.4.1.6 匿名网络客户端和服务器、OnionShare 1.3.2 文件共享工具、MAT 0.9.0 元数据删除工具和 KeePassXC 密码管理器。
Tails 4.0 由最新的 Linux 5.3 内核系列提供动力,为更新的硬件和许多其他改进提供了更好的支持。在此基础上,Tails 4.0 配有 GnuPG 2.2.12、Enigmail 2.0.12、Electrum 3.3.8、Git 2.20.1、LibreOffice 6.1.5、Inkscape 0.92.4、GIMP 2.10.8 和 Audity2.2.2。
Tails Greeter 在这个版本中也得到了一些增强,特别是对于非英语用户。其中包括更快的语言选择、简化的键盘布局列表、工作格式设置、以及在单击“取消”或“后退”按钮时防止影响到其他设置。
除了所有的软件更新之外,Tails 4.0 还带来了许多底层改进,使系统的启动速度比以前的版本快 20%,同时需要大约 250 MB 的内存。此外,ISO 镜像现在比 Tails 3.16 小 47 MB。
其他增强功能包括支持来自 iPhone 的 USB 绑定,在创建持久存储时显示密码,支持使用 Tor 浏览器中的默认书签,以及新的文档页等等。
最新版本:4.8
Tails 4.8 稳定版已发布,此版本除了修复安全漏洞外,还增加了不少新功能。在 4.8 版本中,默认情况下已禁用不安全的浏览器。官方对此的解释是,攻击者可以利用 Tails 中另一个应用程序的安全漏洞来启动一个不可见的不安全浏览器,并泄露使用者的 IP 地址——即便没有使用不安全浏览器。例如,攻击者可以利用 Thunderbird 中的安全漏洞,向使用者发送一封钓鱼邮件,从而启动一个隐形的不安全浏览器,并泄露 IP 地址。此类攻击发生的可能性极小,但可能会由强大的攻击者(如政府或黑客公司)发起。除此之外,4.8 还添加了新的持久化存储功能,可保存“欢迎界面”的设置。此功能目前处于测试版阶段,其他设置(语言、键盘和其他附加设置)将在 Tails 4.9 中被永久化。其它变更:
升级 Tor Browser 至 9.5.1
升级 Thunderbird 至 68.9.0
升级 Linux 内核至 5.6.0,改进对较新硬件(图形、Wi-Fi 等)的支持
更多详情查看发行公告。
最新版本:4.10
Tails 4.10 已发布,此版本更新内容包括:
Tor 浏览器更新到 9.5.4
Tor 更新至 0.4.3.6
Electrum 从 3.3.8 更新到 4.0.2
Linux 更新到 5.7.10,这样可以改善对较新硬件(图形、Wi-Fi 等)的支持
启动 Thunderbird 时隐藏欢迎消息
修复对带有 Atheros AR9271 硬件的 USB Wi-Fi 适配器的支持
修复 iPhone 的 USB 网络共享
更多信息详见发行公告。
最新版本:5.0
Tails 开发团队于2022年5月上旬发布了5.x的正式版本,它基于最新的 Debian GNU/Linux 11 "Bullseye" 操作系统,带来了很多 Tails 中包含的软件的新版本以及新的 OpenPGP 工具。更新内容如下:
新版本增加了 Kleopatra,以取代 OpenPGP Applet 和 Password and Keys 工具。OpenPGP Applet 已经不再被积极开发,因此在 Tails 中继续保留它不太合适的。Password and Keys 工具也没有得到很好的维护,Tails 用户还面临着它所带来的太多问题。Kleopatra 在一个单一的工具中提供了同等的功能,而且开发得更加积极。持久性存储的附加软件功能被默认启用,以使其更快、更好地配置你的第一个附加软件包。现在可以使用活动概览来访问你的窗口和应用程序。大多数包含的软件在 Debian 11 中已经升级了,例如:
将 Tor Browser 升级到 11.0.11。
将 GNOME 从 3.30 升级到 3.38,对桌面、GNOME 核心工具和锁定屏幕做了很多小的改进。
将 MAT 从 0.8 更新到 0.12,增加了对清理 SVG、WAV、EPUB、PPM 和 Microsoft Office 文件的元数据的支持。
将 Audacity 从 2.2.2 更新到 2.4.2。
将 Disk Utility 从 3.30 更新到 3.38。
将 GIMP 从 2.10.8 更新到 2.10.22。
将 Inkscape 从 0.92 更新到 1.0。
将 LibreOffice 从 6.1 升级到 7.0。
对 Linux 中的无驱动打印和扫描的支持使最近的打印机和扫描仪更容易在 Tails 中工作,修复了解锁具有很长密码的 VeraCrypt 卷的问题。
更多详情可查看发行说明。
最新版本:5.3
Tails 5.x 版本基于 Debian GNU/Linux 11 "Bullseye" 系列操作系统,Tails 开发团队于2022年7月下旬发布了 Tails 5.3 的正式版本,更新内容如下:
升级到 Tor 浏览器 11.5.1
修复 uBlock 在 Tor 浏览器中未被启用的问题
不安全浏览器的窗口标题改为 “Tor 浏览器”
修复测试套件有时无法在屏幕上找到图片的问题
升级到 Debian Bullseye 11.4
升级到 Linux 5.10.127
Network Manager 升级至 1.30.6
升级 mat2 到 0.12.1-2+deb11u1
更多详情可查看此处。
最新版本:5.8
Tails 5.x 版本基于 Debian GNU/Linux 11 "Bullseye" 系列操作系统,Tails 开发团队在2022年12月发布了 Tails 5.8 的正式版本,这是多年来 Tails 最重要的发布版本。它包括了现有功能的重大重新设计、重要的可用性改进和强化的安全性。
新的持久存储
经过两年的开发工作,我们非常自豪地向您介绍完全重新设计的持久存储。自 2012 年首次发布以来,持久存储几乎没有改变,因为代码很难修改和改进。但是,我们从用户那里了解到,如果持久存储具有更多功能并且更容易使用,它可以为用户做更多的事情。
不必再每次创建持久存储或激活新功能时重新启动了。
可以从这个新应用程序更改持久存储的密码。
可以从欢迎屏幕直接创建一个持久存储。
Wayland 和更好的 Unsafe Browser
用 Wayland 取代了被弃用的 X.Org 显示系统。即使您不会注意到任何视觉上的差异,Wayland 也可以为 Tails 带来更高的安全性,使受影响的 Tails 应用程序更难损坏或滥用其他应用程序。例如,自 Tails 4.8 以来,Unsafe Browser 默认情况下已被禁用,因为 Tails 中的另一个应用程序存在安全漏洞,可以启动一个隐藏的 Unsafe Browser,公开你的 IP 地址,并取消匿名。Wayland 修复了这个漏洞,使默认情况下重新启用 Unsafe Browser 变得安全,用户仍然可以在欢迎屏幕中禁用 Unsafe Browser。Wayland 还带来了其他尚未在 Unsafe Browser 中实现的功能:
1.上传和下载、音频
2.中文和其他非拉丁语言的替代输入法
3.屏幕阅读器和虚拟键盘等辅助功能
Tor 网桥的 QR 码扫描
通过扫描 QR 码使在 Tails 中输入新的 Tor 网桥更容易。要获取 QR 码,可以:
从 Gmail 或 Riseup 电子邮件地址发送空电子邮件至 bridges@torproject.org。
从 https://bridges.torproject.org/ 获取桥接,并将 QR 码打印在纸上。
更新 Tor Browser 至 12.0.1、Thunderbird 至 102.6.0、Tor 至 0.4.7.12。
在 Tor Connection 助手中修复了 3 个可用性问题:
在连接进度条上显示百分比与修复文档链接
在输入自定义网桥之前添加一个 Bridge 标签
已知的问题:
在某些 USB 存储设备上,用于打开和关闭持久存储的开关响应很慢
在小型显示器(800×600)上,欢迎屏幕的顶部会被切掉
当使用自定义的 Tor obfs4 网桥时,Tor Connection 的进度条有时会卡在一半,变得非常慢
要解决此问题可以:
关闭并重新打开 Tor Connection 以加快初始连接。
尝试不同的 obfs4 网桥。
此问题仅影响过时的 obfs4 网桥,不会发生在运行版本 0.0.12 或更高版本的 obfs4 网桥上。
更多详情可查看此处。
最新版本:5.1x
Tails 5.x 版本基于 Debian GNU/Linux 11 "Bullseye" 系列操作系统,开发团队在2023年4月下旬发布了 Tails 5.12 的正式版本,包括了现有功能的重新设计和重要的可用性改进:
在关闭持久性存储的某项功能时删除数据。
在你关闭持久性存储的一个功能后,你现在可以点击删除数据按钮来删除为这个功能存储的数据。
创建持久性存储时的密码建议。
当创建持久性存储时,现在会显示一个随机的、非常安全的口令作为建议。
将 Tor 浏览器更新到 12.0.5,为持久性存储的备份工具使用一个新的图标。
将 Linux 内核更新为 6.1.20,这改善了对较新硬件的支持:图形、Wi-Fi 等。
更多详情可查看此处。
2023年6月发布了 Tails 5.14 的正式版本,包括了现有功能的重新设计和重要的可用性改进。
自动迁移到 LUKS2 和 Argon2id:Tails 5.12 或更早版本的 LUKS 的加密参数对攻击者来说很弱。为了使用更强大的加密参数,Tails 5.14 会自动将你的持久性存储转换为使用 LUKS2 和 Argon2id。
从 Tails 安装程序进行全面备份:你现在可以从 Tails 安装程序中对你的 Persistent Storage 进行备份,方法是将你的 Persistent Storage 完全克隆到你的备份。你仍然可以使用备份工具。
Captive portal 检测:如果你选择自动连接到 Tor,Tails 现在能检测到你是否必须使用 captive portal 登录网络。错误屏幕会更快出现,并建议你尝试登录网络作为第一选择。
更新:将 Tor Browser 更新至 12.0.7。
持久性存储的可用性改进
将在欢迎屏幕上创建一个持久性存储的 “按钮” 改为 “开关”;
添加回一些持久性存储功能的描述,并在 GnuPG 功能中提到 Kleopatra;
在文件浏览器中隐藏重复的持久化书签。
最新版本:6.x
6.0 现已于2024年2月下旬发布,这是基于 Debian 12 (Bookworm) 和 GNOME 43 的首个 Tails 版本。该版本更新了大多数 Tails 应用程序,并包含一些重要的安全性和可用性改进。
持久性存储上的错误检测
Tails 6.0 会在你读取或写入 Tails USB 盘时发出错误警告。这些警报可以帮助用户诊断 USB 盘上的硬件故障,并在为时已晚之前进行备份。
自动挂载外部设备
当你插入外部存储设备、USB 盘或外部硬盘时,Tails 6.0 会自动挂载。如果存储设备包含加密分区,Tails 6.0 会自动解锁加密。此功能还简化了解锁 VeraCrypt encrypted volumes 的方法。
防范恶意 USB 设备
如果攻击者设法将恶意 USB 设备插入你的计算机,他们可能会在你不知情的情况下运行破坏 Tails 内置安全性的软件。为了在用户离开计算机时防止此类攻击,Tails 6.0 会忽略屏幕锁定时插入的任何 USB 设备。只有在屏幕解锁时插入新的 USB 设备,才能使用。
深色模式和夜灯
从其系统菜单中,现在可以在以下各项之间切换:
默认明亮模式,颜色更冷,亮度更高;深色模式;夜灯模式,颜色较暖,亮度较低;深色模式和夜灯模式的结合。
更简单的屏幕截图和截屏视频
GNOME 43 在系统菜单中引入了一个新的截屏快捷方式,可以更轻松地截取屏幕截图或录制截屏视频。
Thunderbird 中的 Gmail 更简单
由于 Thunderbird 和 Gmail 的变化,在 Tails 6.0 中的 Thunderbird 中配置 Gmail 帐户变得更加容易。
除了通常的两步验证之外,用户无需在 Gmail 帐户中进行任何特殊配置。在 Thunderbird 中配置 Gmail 帐户时,用户可以直接登录该帐户 。
新增 5 种语言的 Diceware 密码
创建持久性存储时,现在还会生成加泰罗尼亚语、德语、意大利语、葡萄牙语和西班牙语的建议密码。
更多详情可查看官方公告。
Tails于2024年8月下旬发布了 v6.6 版本,这个基于 Debian 的隐匿实时操作系统,旨在通过提供更强的隐私保护与匿名浏览来保护用户的在线安全。本次的更新带来了对新硬件的支持、组件升级以及一些重要的漏洞修复,主要更新内容如下:
硬件支持与错误检测改进
v6.6 最引人注目的改进之一是对新硬件(如显卡和 Wi-Fi 设备)的支持提升。对于首次从 USB 启动 Tails 时遇到的分区调整问题,这个版本也加入了更智能的错误检测功能,帮助用户更快识别和解决问题。
持久存储的增强
这个版本对持久存储功能做了多项改进。解锁持久存储的等待时间延长到了 4 分钟,以减少因加载缓慢而导致的错误。同时,修复了在打开文档链接时持久存储设置可能会冻结的问题。此外,首次从 USB 启动时创建持久存储的稳定性也得到了加强。
网络与系统改进
v6.6 重新启用了多个网络接口的支持,解决了在默认桥接连接网络时的一些问题。这意味着用户在使用多个网络接口时将获得更顺畅的体验。更新还优化了 Tails Cloner 工具,移除了安装克隆过程中的 30 秒等待时间,进一步提升了系统的响应速度。
软件更新
该版本还更新了多个核心软件,包括浏览器(升级至 13.5.2 版本)和 Mozilla Thunderbird(升级至 115.14.0 版本),为用户带来了更好的安全性和功能表现。
小问题修复与系统更新
除了上述改进,v6.6 还修复了其他一些小问题,具体细节可以在完整的更新日志中找到。用户可以通过官方网站下载最新的 ISO 或 USB 镜像,也可以选择通过自动或手动更新来升级现有的 Tails 系统。
在系统底层,Tails v6.6 基于最新的 Debian GNU/Linux 12 "Bookworm" 系列操作系统,并且使用了支持到 2026 年 12 月的 Linux 6.1 LTS 长期支持内核。
Tails v6.6 带来了对硬件支持的改进、持久存储的优化以及多个软件的升级,这使得该版本更加稳定和可靠。对于需要隐私保护和匿名浏览的用户来说,这次更新无疑是一个值得尝试的版本。
在宣布与 Tor 项目合并后,仅两周后的2024年10月中旬就推出了 Tails v6.8 版本。此次更新带来了重要的修复和功能升级,尤其是对 持久存储的修复以及浏览器的更新,使用户的安全与隐私体验更进一步。以下是本次发布中的主要亮点和改进内容。
亮点功能:持久存储文件系统修复
持久存储文件系统修复 是 Tails 6.8 中引入的一个重要新功能。如果用户的持久存储出现文件系统错误,Tails 现在可以在欢迎界面直接提供修复选项。这意味着用户无需再通过复杂的手动操作恢复他们的数据,而是可以简单快捷地让系统自动修复常见问题。不过,Tails 也提醒用户,并非所有文件系统问题都可以自动解决。对于更复杂的问题,用户可以参考 Tails 团队提供的详细文档,获得如何手动修复和恢复持久存储数据的指导。
更新与改进
Tor 浏览器升级:v6.8 的内置 Tor 浏览器 已升级到最新的 13.5.6 版本。这个版本为用户带来了 Tor 项目最新的功能和安全更新,进一步保障了用户在使用 Tails 时的隐私和匿名性。
网络接口通知优化:之前如果 MAC 地址匿名化失败,网络接口会被禁用。现在 Tails 在这种情况下提供了更清晰的通知信息,提示用户:"Wi-Fi 已禁用。由于 Wi-Fi 接口的 MAC 地址匿名化失败,网络已暂时禁用。请重启 Tails,并禁用 MAC 地址匿名化。了解更多信息请参考相关文档。"
这种明确的通知信息为用户提供了更加友好和可操作的解决方案。
问题修复:本次更新解决了多个问题,提升了系统的稳定性和用户体验。
持久存储解锁等待时间:为了减少误报错误的情况,持久存储解锁的最长等待时间从原来的较短时间延长到了 8 分钟。这样可以让用户有更多时间等待系统响应,避免过早地显示错误提示。
隐私保护提升:在解锁持久存储时,用户输入的密码现在默认是隐藏状态。这一改进增强了用户隐私,确保即使在输入密码时也不会被轻易看到,进一步提升了安全性。
WhisperBack 错误报告工具改进
WhisperBack 是 Tails 的错误报告工具,本次更新对它的可靠性做了重要改进:
1.当 Tails 未连接到 Tor 网络时,WhisperBack 的输入字段表现得到了改善。
2.屏幕阅读器的可访问性也有所提升,帮助有特殊需求的用户更轻松地使用该功能。
自动升级与手动升级指南:对于运行 Tails 6.0 或更高版本的用户,本次更新支持自动升级。如果用户在自动升级过程中遇到问题,可以参考 Tails 官方网站上的手动升级指南,按照步骤进行更新,确保系统保持最新。
如何获取更多信息:如果对本次 Tails 6.8 的技术细节或完整的更新列表感兴趣,可以访问 Tails 官方网站,查看发布公告或完整的更新日志。
Tails v6.8 带来了针对 持久存储、Tor 浏览器以及 WhisperBack 的多项改进和修复。这些功能的增强不仅简化了用户的操作,还大大提升了系统的稳定性和隐私保护能力。对于那些依赖 Tails 保护隐私的用户来说,本次更新是一次重要的升级,进一步强化了 Tails 的安全性和易用性。
项目主页:https://tails.boum.org/
该发行版装备了一些因特网应用程序,包括网页浏览器、IRC客户端、邮件mail客户端、即时消息信使,这都以安全为理念进行了预配置,并对网络流量进行了匿名性处理。为达到此目标,Incognito 使用了Tor网络,以使得网络流量很难被追踪。
Tails is a live DVD+ or live USB+ that aims at preserving your privacy and anonymity. It helps you to:
use the Internet anonymously almost anywhere you go and on any computer:all connections to the Internet are forced to go through the Tor network;
leave no trace on the computer you're using unless you ask it explicitly;
use state-of-the-art cryptographic tools to encrypt your files, email and instant messaging.
It is a complete operating-system designed to be used from a DVD or a USB stick independently of the computer's original operating system. It is Free Software and based on Debian GNU/Linux.
Tails comes with several built-in applications pre-configured with security in mind: web browser, instant messaging client, email client, office suite, image and sound editor, etc.
Tails Linux 携手 Tor 项目
Tor 项目(Tor 浏览器所属的团队)于2024年9月与开发出安全性得到强化的 Tails 操作系统的组织合并。往后这两个团队将会共享资源、运营事务,并在其项目上展开合作。
Tails 是 Debian Linux 的修改版,是为实现最大程度的安全性和隐私性而专门定制构建的。其默认使用 Tor 网络,此网络会对通过互联网发送的所有数据予以匿名处理,而且它能够从 U 盘运行。
Tor 浏览器(Firefox 的隐私强化版),能在互联网上为您进行匿名处理;记者、举报人、活动家以及其他需要对自身数字身份进行保密的高危个人会使用诸如 Tor 浏览器和 Tails 操作系统这类工具。
“Tails 已经超出了其现有的结构。与其独自扩大 Tails 的运营能力并给 Tails 工作人员增添更多压力,与凭借其规模更大且成熟的运营框架的 Tor 项目合并提供了一个解决方案,”Tor 项目阐释了此次合并背后的构想。
Tor 项目为该操作系统的首次发布提供了种子资金,此后 Tor 也一直在为该项目捐赠。两个开发团队也已经合作了近十年。Tails OS 团队负责人表示,在过去的 15 年里,财务和筹款一直是该项目“最为棘手的部分”,而不是技术。现在 Tails OS 团队能够动用 Tor 项目的 200 万美元预算,这应能确保可持续发展。Tor 希望把自身业务与 Tails 相合并,从而为网络和操作系统层面的安全威胁带来新的、升级的解决方案。此次合并还将给 Tor 提供一个向用户介绍 Tails 的契机,Tails 是一个比 Tor 当下所提供的简单浏览器更为全面的解决方案。同样,Tails 如今将触及更广泛的受众群体,因为并非每个熟悉 Tor 的人都知道 Tails。
最新版本:4.0
Tails 4.0 已经发布了,内容如下:
该版本引入了许多增强和更新的组件,其中包括最新的 Tor Browser 9.0 浏览器、Tor 0.4.1.6 匿名网络客户端和服务器、OnionShare 1.3.2 文件共享工具、MAT 0.9.0 元数据删除工具和 KeePassXC 密码管理器。
Tails 4.0 由最新的 Linux 5.3 内核系列提供动力,为更新的硬件和许多其他改进提供了更好的支持。在此基础上,Tails 4.0 配有 GnuPG 2.2.12、Enigmail 2.0.12、Electrum 3.3.8、Git 2.20.1、LibreOffice 6.1.5、Inkscape 0.92.4、GIMP 2.10.8 和 Audity2.2.2。
Tails Greeter 在这个版本中也得到了一些增强,特别是对于非英语用户。其中包括更快的语言选择、简化的键盘布局列表、工作格式设置、以及在单击“取消”或“后退”按钮时防止影响到其他设置。
除了所有的软件更新之外,Tails 4.0 还带来了许多底层改进,使系统的启动速度比以前的版本快 20%,同时需要大约 250 MB 的内存。此外,ISO 镜像现在比 Tails 3.16 小 47 MB。
其他增强功能包括支持来自 iPhone 的 USB 绑定,在创建持久存储时显示密码,支持使用 Tor 浏览器中的默认书签,以及新的文档页等等。
最新版本:4.8
Tails 4.8 稳定版已发布,此版本除了修复安全漏洞外,还增加了不少新功能。在 4.8 版本中,默认情况下已禁用不安全的浏览器。官方对此的解释是,攻击者可以利用 Tails 中另一个应用程序的安全漏洞来启动一个不可见的不安全浏览器,并泄露使用者的 IP 地址——即便没有使用不安全浏览器。例如,攻击者可以利用 Thunderbird 中的安全漏洞,向使用者发送一封钓鱼邮件,从而启动一个隐形的不安全浏览器,并泄露 IP 地址。此类攻击发生的可能性极小,但可能会由强大的攻击者(如政府或黑客公司)发起。除此之外,4.8 还添加了新的持久化存储功能,可保存“欢迎界面”的设置。此功能目前处于测试版阶段,其他设置(语言、键盘和其他附加设置)将在 Tails 4.9 中被永久化。其它变更:
升级 Tor Browser 至 9.5.1
升级 Thunderbird 至 68.9.0
升级 Linux 内核至 5.6.0,改进对较新硬件(图形、Wi-Fi 等)的支持
更多详情查看发行公告。
最新版本:4.10
Tails 4.10 已发布,此版本更新内容包括:
Tor 浏览器更新到 9.5.4
Tor 更新至 0.4.3.6
Electrum 从 3.3.8 更新到 4.0.2
Linux 更新到 5.7.10,这样可以改善对较新硬件(图形、Wi-Fi 等)的支持
启动 Thunderbird 时隐藏欢迎消息
修复对带有 Atheros AR9271 硬件的 USB Wi-Fi 适配器的支持
修复 iPhone 的 USB 网络共享
更多信息详见发行公告。
最新版本:5.0
Tails 开发团队于2022年5月上旬发布了5.x的正式版本,它基于最新的 Debian GNU/Linux 11 "Bullseye" 操作系统,带来了很多 Tails 中包含的软件的新版本以及新的 OpenPGP 工具。更新内容如下:
新版本增加了 Kleopatra,以取代 OpenPGP Applet 和 Password and Keys 工具。OpenPGP Applet 已经不再被积极开发,因此在 Tails 中继续保留它不太合适的。Password and Keys 工具也没有得到很好的维护,Tails 用户还面临着它所带来的太多问题。Kleopatra 在一个单一的工具中提供了同等的功能,而且开发得更加积极。持久性存储的附加软件功能被默认启用,以使其更快、更好地配置你的第一个附加软件包。现在可以使用活动概览来访问你的窗口和应用程序。大多数包含的软件在 Debian 11 中已经升级了,例如:
将 Tor Browser 升级到 11.0.11。
将 GNOME 从 3.30 升级到 3.38,对桌面、GNOME 核心工具和锁定屏幕做了很多小的改进。
将 MAT 从 0.8 更新到 0.12,增加了对清理 SVG、WAV、EPUB、PPM 和 Microsoft Office 文件的元数据的支持。
将 Audacity 从 2.2.2 更新到 2.4.2。
将 Disk Utility 从 3.30 更新到 3.38。
将 GIMP 从 2.10.8 更新到 2.10.22。
将 Inkscape 从 0.92 更新到 1.0。
将 LibreOffice 从 6.1 升级到 7.0。
对 Linux 中的无驱动打印和扫描的支持使最近的打印机和扫描仪更容易在 Tails 中工作,修复了解锁具有很长密码的 VeraCrypt 卷的问题。
更多详情可查看发行说明。
最新版本:5.3
Tails 5.x 版本基于 Debian GNU/Linux 11 "Bullseye" 系列操作系统,Tails 开发团队于2022年7月下旬发布了 Tails 5.3 的正式版本,更新内容如下:
升级到 Tor 浏览器 11.5.1
修复 uBlock 在 Tor 浏览器中未被启用的问题
不安全浏览器的窗口标题改为 “Tor 浏览器”
修复测试套件有时无法在屏幕上找到图片的问题
升级到 Debian Bullseye 11.4
升级到 Linux 5.10.127
Network Manager 升级至 1.30.6
升级 mat2 到 0.12.1-2+deb11u1
更多详情可查看此处。
最新版本:5.8
Tails 5.x 版本基于 Debian GNU/Linux 11 "Bullseye" 系列操作系统,Tails 开发团队在2022年12月发布了 Tails 5.8 的正式版本,这是多年来 Tails 最重要的发布版本。它包括了现有功能的重大重新设计、重要的可用性改进和强化的安全性。
新的持久存储
经过两年的开发工作,我们非常自豪地向您介绍完全重新设计的持久存储。自 2012 年首次发布以来,持久存储几乎没有改变,因为代码很难修改和改进。但是,我们从用户那里了解到,如果持久存储具有更多功能并且更容易使用,它可以为用户做更多的事情。
不必再每次创建持久存储或激活新功能时重新启动了。
可以从这个新应用程序更改持久存储的密码。
可以从欢迎屏幕直接创建一个持久存储。
Wayland 和更好的 Unsafe Browser
用 Wayland 取代了被弃用的 X.Org 显示系统。即使您不会注意到任何视觉上的差异,Wayland 也可以为 Tails 带来更高的安全性,使受影响的 Tails 应用程序更难损坏或滥用其他应用程序。例如,自 Tails 4.8 以来,Unsafe Browser 默认情况下已被禁用,因为 Tails 中的另一个应用程序存在安全漏洞,可以启动一个隐藏的 Unsafe Browser,公开你的 IP 地址,并取消匿名。Wayland 修复了这个漏洞,使默认情况下重新启用 Unsafe Browser 变得安全,用户仍然可以在欢迎屏幕中禁用 Unsafe Browser。Wayland 还带来了其他尚未在 Unsafe Browser 中实现的功能:
1.上传和下载、音频
2.中文和其他非拉丁语言的替代输入法
3.屏幕阅读器和虚拟键盘等辅助功能
Tor 网桥的 QR 码扫描
通过扫描 QR 码使在 Tails 中输入新的 Tor 网桥更容易。要获取 QR 码,可以:
从 Gmail 或 Riseup 电子邮件地址发送空电子邮件至 bridges@torproject.org。
从 https://bridges.torproject.org/ 获取桥接,并将 QR 码打印在纸上。
更新 Tor Browser 至 12.0.1、Thunderbird 至 102.6.0、Tor 至 0.4.7.12。
在 Tor Connection 助手中修复了 3 个可用性问题:
在连接进度条上显示百分比与修复文档链接
在输入自定义网桥之前添加一个 Bridge 标签
已知的问题:
在某些 USB 存储设备上,用于打开和关闭持久存储的开关响应很慢
在小型显示器(800×600)上,欢迎屏幕的顶部会被切掉
当使用自定义的 Tor obfs4 网桥时,Tor Connection 的进度条有时会卡在一半,变得非常慢
要解决此问题可以:
关闭并重新打开 Tor Connection 以加快初始连接。
尝试不同的 obfs4 网桥。
此问题仅影响过时的 obfs4 网桥,不会发生在运行版本 0.0.12 或更高版本的 obfs4 网桥上。
更多详情可查看此处。
最新版本:5.1x
Tails 5.x 版本基于 Debian GNU/Linux 11 "Bullseye" 系列操作系统,开发团队在2023年4月下旬发布了 Tails 5.12 的正式版本,包括了现有功能的重新设计和重要的可用性改进:
在关闭持久性存储的某项功能时删除数据。
在你关闭持久性存储的一个功能后,你现在可以点击删除数据按钮来删除为这个功能存储的数据。
创建持久性存储时的密码建议。
当创建持久性存储时,现在会显示一个随机的、非常安全的口令作为建议。
将 Tor 浏览器更新到 12.0.5,为持久性存储的备份工具使用一个新的图标。
将 Linux 内核更新为 6.1.20,这改善了对较新硬件的支持:图形、Wi-Fi 等。
更多详情可查看此处。
2023年6月发布了 Tails 5.14 的正式版本,包括了现有功能的重新设计和重要的可用性改进。
自动迁移到 LUKS2 和 Argon2id:Tails 5.12 或更早版本的 LUKS 的加密参数对攻击者来说很弱。为了使用更强大的加密参数,Tails 5.14 会自动将你的持久性存储转换为使用 LUKS2 和 Argon2id。
从 Tails 安装程序进行全面备份:你现在可以从 Tails 安装程序中对你的 Persistent Storage 进行备份,方法是将你的 Persistent Storage 完全克隆到你的备份。你仍然可以使用备份工具。
Captive portal 检测:如果你选择自动连接到 Tor,Tails 现在能检测到你是否必须使用 captive portal 登录网络。错误屏幕会更快出现,并建议你尝试登录网络作为第一选择。
更新:将 Tor Browser 更新至 12.0.7。
持久性存储的可用性改进
将在欢迎屏幕上创建一个持久性存储的 “按钮” 改为 “开关”;
添加回一些持久性存储功能的描述,并在 GnuPG 功能中提到 Kleopatra;
在文件浏览器中隐藏重复的持久化书签。
最新版本:6.x
6.0 现已于2024年2月下旬发布,这是基于 Debian 12 (Bookworm) 和 GNOME 43 的首个 Tails 版本。该版本更新了大多数 Tails 应用程序,并包含一些重要的安全性和可用性改进。
持久性存储上的错误检测
Tails 6.0 会在你读取或写入 Tails USB 盘时发出错误警告。这些警报可以帮助用户诊断 USB 盘上的硬件故障,并在为时已晚之前进行备份。
自动挂载外部设备
当你插入外部存储设备、USB 盘或外部硬盘时,Tails 6.0 会自动挂载。如果存储设备包含加密分区,Tails 6.0 会自动解锁加密。此功能还简化了解锁 VeraCrypt encrypted volumes 的方法。
防范恶意 USB 设备
如果攻击者设法将恶意 USB 设备插入你的计算机,他们可能会在你不知情的情况下运行破坏 Tails 内置安全性的软件。为了在用户离开计算机时防止此类攻击,Tails 6.0 会忽略屏幕锁定时插入的任何 USB 设备。只有在屏幕解锁时插入新的 USB 设备,才能使用。
深色模式和夜灯
从其系统菜单中,现在可以在以下各项之间切换:
默认明亮模式,颜色更冷,亮度更高;深色模式;夜灯模式,颜色较暖,亮度较低;深色模式和夜灯模式的结合。
更简单的屏幕截图和截屏视频
GNOME 43 在系统菜单中引入了一个新的截屏快捷方式,可以更轻松地截取屏幕截图或录制截屏视频。
Thunderbird 中的 Gmail 更简单
由于 Thunderbird 和 Gmail 的变化,在 Tails 6.0 中的 Thunderbird 中配置 Gmail 帐户变得更加容易。
除了通常的两步验证之外,用户无需在 Gmail 帐户中进行任何特殊配置。在 Thunderbird 中配置 Gmail 帐户时,用户可以直接登录该帐户 。
新增 5 种语言的 Diceware 密码
创建持久性存储时,现在还会生成加泰罗尼亚语、德语、意大利语、葡萄牙语和西班牙语的建议密码。
更多详情可查看官方公告。
Tails于2024年8月下旬发布了 v6.6 版本,这个基于 Debian 的隐匿实时操作系统,旨在通过提供更强的隐私保护与匿名浏览来保护用户的在线安全。本次的更新带来了对新硬件的支持、组件升级以及一些重要的漏洞修复,主要更新内容如下:
硬件支持与错误检测改进
v6.6 最引人注目的改进之一是对新硬件(如显卡和 Wi-Fi 设备)的支持提升。对于首次从 USB 启动 Tails 时遇到的分区调整问题,这个版本也加入了更智能的错误检测功能,帮助用户更快识别和解决问题。
持久存储的增强
这个版本对持久存储功能做了多项改进。解锁持久存储的等待时间延长到了 4 分钟,以减少因加载缓慢而导致的错误。同时,修复了在打开文档链接时持久存储设置可能会冻结的问题。此外,首次从 USB 启动时创建持久存储的稳定性也得到了加强。
网络与系统改进
v6.6 重新启用了多个网络接口的支持,解决了在默认桥接连接网络时的一些问题。这意味着用户在使用多个网络接口时将获得更顺畅的体验。更新还优化了 Tails Cloner 工具,移除了安装克隆过程中的 30 秒等待时间,进一步提升了系统的响应速度。
软件更新
该版本还更新了多个核心软件,包括浏览器(升级至 13.5.2 版本)和 Mozilla Thunderbird(升级至 115.14.0 版本),为用户带来了更好的安全性和功能表现。
小问题修复与系统更新
除了上述改进,v6.6 还修复了其他一些小问题,具体细节可以在完整的更新日志中找到。用户可以通过官方网站下载最新的 ISO 或 USB 镜像,也可以选择通过自动或手动更新来升级现有的 Tails 系统。
在系统底层,Tails v6.6 基于最新的 Debian GNU/Linux 12 "Bookworm" 系列操作系统,并且使用了支持到 2026 年 12 月的 Linux 6.1 LTS 长期支持内核。
Tails v6.6 带来了对硬件支持的改进、持久存储的优化以及多个软件的升级,这使得该版本更加稳定和可靠。对于需要隐私保护和匿名浏览的用户来说,这次更新无疑是一个值得尝试的版本。
在宣布与 Tor 项目合并后,仅两周后的2024年10月中旬就推出了 Tails v6.8 版本。此次更新带来了重要的修复和功能升级,尤其是对 持久存储的修复以及浏览器的更新,使用户的安全与隐私体验更进一步。以下是本次发布中的主要亮点和改进内容。
亮点功能:持久存储文件系统修复
持久存储文件系统修复 是 Tails 6.8 中引入的一个重要新功能。如果用户的持久存储出现文件系统错误,Tails 现在可以在欢迎界面直接提供修复选项。这意味着用户无需再通过复杂的手动操作恢复他们的数据,而是可以简单快捷地让系统自动修复常见问题。不过,Tails 也提醒用户,并非所有文件系统问题都可以自动解决。对于更复杂的问题,用户可以参考 Tails 团队提供的详细文档,获得如何手动修复和恢复持久存储数据的指导。
更新与改进
Tor 浏览器升级:v6.8 的内置 Tor 浏览器 已升级到最新的 13.5.6 版本。这个版本为用户带来了 Tor 项目最新的功能和安全更新,进一步保障了用户在使用 Tails 时的隐私和匿名性。
网络接口通知优化:之前如果 MAC 地址匿名化失败,网络接口会被禁用。现在 Tails 在这种情况下提供了更清晰的通知信息,提示用户:"Wi-Fi 已禁用。由于 Wi-Fi 接口的 MAC 地址匿名化失败,网络已暂时禁用。请重启 Tails,并禁用 MAC 地址匿名化。了解更多信息请参考相关文档。"
这种明确的通知信息为用户提供了更加友好和可操作的解决方案。
问题修复:本次更新解决了多个问题,提升了系统的稳定性和用户体验。
持久存储解锁等待时间:为了减少误报错误的情况,持久存储解锁的最长等待时间从原来的较短时间延长到了 8 分钟。这样可以让用户有更多时间等待系统响应,避免过早地显示错误提示。
隐私保护提升:在解锁持久存储时,用户输入的密码现在默认是隐藏状态。这一改进增强了用户隐私,确保即使在输入密码时也不会被轻易看到,进一步提升了安全性。
WhisperBack 错误报告工具改进
WhisperBack 是 Tails 的错误报告工具,本次更新对它的可靠性做了重要改进:
1.当 Tails 未连接到 Tor 网络时,WhisperBack 的输入字段表现得到了改善。
2.屏幕阅读器的可访问性也有所提升,帮助有特殊需求的用户更轻松地使用该功能。
自动升级与手动升级指南:对于运行 Tails 6.0 或更高版本的用户,本次更新支持自动升级。如果用户在自动升级过程中遇到问题,可以参考 Tails 官方网站上的手动升级指南,按照步骤进行更新,确保系统保持最新。
如何获取更多信息:如果对本次 Tails 6.8 的技术细节或完整的更新列表感兴趣,可以访问 Tails 官方网站,查看发布公告或完整的更新日志。
Tails v6.8 带来了针对 持久存储、Tor 浏览器以及 WhisperBack 的多项改进和修复。这些功能的增强不仅简化了用户的操作,还大大提升了系统的稳定性和隐私保护能力。对于那些依赖 Tails 保护隐私的用户来说,本次更新是一次重要的升级,进一步强化了 Tails 的安全性和易用性。
项目主页:https://tails.boum.org/
该文章最后由 阿炯 于 2024-10-14 15:33:10 更新,目前是第 2 版。