Whonixは、オープンソースのLinuxオペレーティングシステムの人気のTor匿名ネットワークソフトウェアを中心に構築され、よく知られたDebian GNU / Linuxディストリビューションに基づいています。これにより、ユーザーが安全な、汎用とVirtualBoxの仮想化ソフトウェアで完全に動作する匿名のLinuxベースのオペレーティングシステムをインストールすることができます。これは、ゲートウェイとワークステーション版として配布されます。
それは、OVA&NBSPとして配布さ、ファイル
開発者はdoesnの&rsquoのTは彼らのLinuxディストリビューションのための定期的なISOイメージを提供する。その代わりに、唯一のOVA(オープン仮想化フォーマット)ファイルは、VirtualBoxのアプリケーションにインポートすることができ、ダウンロード、ご利用いただけます。 OVAファイルをインポートするには、[ファイル]メニューに移動し、[インポートアプライアンスオプションを選択する必要があります。次に、あなたは(アプリケーションが新しいディスクイメージを作成する必要があるため、インポートプロセスは、長い時間がかかります)あなたがOVAファイルを保存した場所を参照することができて、それをインポートします。
さまざまな魅力的な機能を提供します
それはあなたのOVAファイルをインポートする前に、VirtualBoxは、各種設定を変更するように要求されますことを知っておくことが重要です。ちょうどインポート]ボタンをクリックして、この手順には何も変更しないでください。あなたが正常にあなたの他のVMを起動するようにインポートした後、あなたはWhonix仮想マシンを起動することができます。システムは、そのようなTorBirdyとMozilla Thunderbirdを経て、匿名IRC、匿名の出版、匿名の電子メールなど、様々な魅力的な機能を提供します。これにより、ユーザーは、Torの背後にプロキシを追加し、ほぼすべてのアプリケーションをtorify、および検閲を回避することができます。
唯一の32ビットアーキテクチャをサポート
またTorは、暗号化されたDNS、完全なIP / DNSプロトコル漏れ保護、および透過プロキシ経由DNSSEC(ドメインネームシステムセキュリティ拡張)をサポートしていますWhonix。さらに、ユーザはTorのを通じてトンネルフリーネット、I2P、JonDonym、プロキシ、Retroshare、SSH、UDPおよびVPNのことができるようになりますだけでなく、Torのを強制する。それは、32ビット(686分の486)アーキテクチャをサポートしています。ワークステーション版は、KDEデスクトップ環境を使用し、IceweaselのWebブラウザ、XChatののIRC、Torのブラウザ、および多くのようなオープンソースアプリケーションが含まれます。
のこのリリースのの新機能は次のとおりです。
- 改造Whonixは、そのような別のデスクトップ環境をインストールするように、Whonix延びる、今はるかに簡単である。そのためにもWhonix内部を理解することは簡単なたします。
- は、実験のlibvirtを追加した(KVM、QEMU)サポートします。
- 変更を破る
そのような実際のネットワークと同様に衝突を回避する10.152.152.10に255.255.192.0、ゲートウェイに変更さ10.152.152.11にWhonix-ワークステーション内部のIPアドレス、ネットマスク、物理的分離を使用し、KVMユーザーを支援するために、: - 速報変更。 LI>
- bootclockrandomization、sdwdate、コントロール·ポート·フィルタの使用logrotateの、timesanitycheckます。
- sdwdateは現在、代わりに平均ます。 の中央値を使用しています
- Whonixビルドバージョン9と上記のアップグレード中に、固定の時間帯質問します。
- するanonに共有 - パッケージ依存関係のapt-輸送-HTTPSを追加しました
- ランダムなパスワードを使用してブート上の暗号スワップファイル、initスクリプトを使用して、起動時にスワップファイルを作成する代わりのpostinstスクリプトの
- は、共有パッケージが推奨するアノンするOpenVPNのを追加しました。
- このsdwdate実装オプション
(デフォルトでは無効になって)ハードウェアクロック-systohcを更新する - sdwdate実装オプション
- Whonixゲートウェイファイアウォール:拒否する無効の発信パッケージします。
- より良いKVMをサポートします。 のためにanonに共有 - パッケージ - 推奨されるようにスパイス-vdagentを追加しました
- スパース.qcow2イメージでXZアーカイブを提供します。
- スクリプトを作成:ビルダープレスをクリーンアップして終了する前に入力されるまで、エラーが検出されたエラー処理を改善し、CLIでビルドするときに、それが簡単なエラーメッセージを読むようにすることを待ちます。
- ラムを調整デスクトップスターター:固定lightdm(は、/ usr / sbin / ...)自動検出します。
- 物理的な分離:自動化‘基本パッケージのインストール」(‘須藤はapt-getを$(grepの-vE "^ S *は番号「grml_packagesをインストール| TR" N "" ") ')ステップを構築します。
- 検証可能なビルド:今検証簡単にします。 にする固定ディスク識別子を使用して
- ビルドスクリプト:-vram、-vmramのサポートが追加され、-vmsizeスイッチします。
- whonixcheck:https://www.whonix.org/forum/index.php/topic,129.0.htmlあたりとして5から10 Torの靴下ポート到達可能性テストのタイムアウトを増加します。
- に変更HKPから(https://www.whonix.org/forum/index.php/topic,140.0.html @テンペストによって提案された)の鍵サーバー:使用されるよう//qdigse2yzvuglcix.onion:HKPに//2eghzlv2wwcq7u7y.onion torbirdyによるとhttps://raw.github.com/ioerror/torbirdy/master/gpg.confます。
- Whonixゲートウェイ:システムTorのための再使用可能AppArmorの。 http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=732578のため削除しました回避策(USE_AA_EXEC = "NO")があるのでWhonixの(CONFIG-パッケージ-devの)避難は、/ etc / default / TORを除去することにより、バグは、上流修正されています。
- スクリプトビルド:今-virtualbox、-qcow2と-bare金属に応じて、-cleanオプションごとに異なる働きwhonix_buildをします。
- bootclockrandomization:ランダム化をミリ秒単位ます。
- 更新torbrowser:ブレーク無限のデータ攻撃は(最大ファイルサイズtorbrowserための100メガバイト、他のファイルのための1メガバイト) 検出された
- Whonix - ワークステーション:https://www.whonix.org/forum/index.php/topic,187.15.htmlあたりとして追加されたパスワードマネージャfpm2ます。
- 更新-torbrowserから-onion機能を削除し、そのmanページ(HTTPS:/ /www.whonix.org/forum/index.php?action=profile;u=94)レポート(https://www.whonix.org/forum/index.php/topic,277.msg1827.html#msg1827用)
- help_check_tor_bootstrap.py: - https://lists.torproject.org/pipermail/tor-dev/2014-May/006799.html - - からダミアン·ジョンソンによる提案https://lists.torproject.org/pipermail/ TOR-devの/ 2014-月/ 006804.html - 吟遊詩人の実装https://www.whonix.org/forum/index.php/topic,278.0に助言 - controller.authenticate( "パスワード")が必要とされていない、コントローラ.authenticate()動作します - より堅牢な方法をします。 Torのブートストラップパーセントを解析する
- (今ではなくなったユーザー」は、debian-TOR」と腕を開始するために必要なグループ」は、debian-TOR」のメンバーであるユーザー「ユーザー」)は削除時代遅れwhonix_gatewayは、/ usr / bin / armwrapperます。
- 削除backgrounddは、ゲートウェイ最初の実行の通知に置き換えられましたhttps://www.whonix.org/forum/index.php?topic=207ます。
- を追加機械可読著作権ファイル
- スクリプトをビルドするには:「IMG」は、RAW画像の貧名前だったので、「生」への「IMG」を改名されます。 。
- ビルドスクリプト:ビルド設定によってoverrideableた変数ます。
- スクリプトビルド:より詳細なlintianの出力を表示するようにしてビルドを破る、「-failオンの警告-SHOW-オーバーライド-info -display-INFO」セットDEBUILD_LINTIAN_OPTSには、そのような中で構文エラーなどのエラーを見つけるlintianの必要がありますbashスクリプトます。
- スクリプトを構築する。 HTMLの
- より良い出力、より良いフォーマット、クリック可能なリンク、msgcollectorに取り組むためのhttps://github.com/troubadoourに感謝します。
- KDE-kgpgを-ひねり:依存関係に追加のGnuPGエージェント我々は設定でそれを使用していて、何エージェントがインストールされていないながらそうでないのでkgpgを使用-agentを使用して文句になるので
- 洗練whonixlock.png。編集用nanohard(https://www.whonix.org/forum/index.php?action=profile;u=248)に感謝しません
- するanonに共有 - パッケージ依存関係のapt-輸送-HTTPSを追加しました
- は、共有パッケージが推奨するアノンするOpenVPNのを追加しました。
- はanonに共有 - デスクトップKDE にネットワーク·マネージャ - KDEを追加しました
- はhttp://mailman.mit.edu/pipermail/config-package-dev/2014-May/000018.htmlに、.anondistする.apparmorから拡張子を置換感謝を変更します。
- コントロール·ポート·フィルタ:を追加しました "嘘機能」、すなわち「GETINFOネット/リスナー/靴下"答え "250-NET /リスナー/靴下=" 127.0.0.1:9150 "&lsquo尋ねたばかり;; CONTROL_PORT_FILTER_LIMIT_GETINFO_NET_LISTENERS_SOCKS変数によって設定可能。デフォルトで有効になってます。
- コントロール·ポート·フィルタ:テイルスがするような制限の最大値は128(設定可能)にコマンド文字列の長さを受け入れ(https://mailman.boum.org/pipermail/tails-dev/2014-February/005041.html)。このことを示唆するためHulaHoop(https://www.whonix.org/forum/index.php?action=profile;u=87)に感謝(https://www.whonix.org/forum/index.php/topic、 342.0.html)します。
- コントロール·ポート·フィルタは:GETINFOステータス/回路に確立します。 ホワイトリストにを追加しました
- whonixcheck /時刻同期/更新torbrowser:シグナルSIGTERMとSIGINTの正しい終了コード
- sdwdate:これ以上のクロックがジャンプします。 NTPが行うように徐々に時計を調整。 Sclockadjはジェイソンアヤラ(Jason@JasonAyala.com)(@JasonJAyalaP)によって書かれています - https://github.com/Whonix/Whonix/issues/169 - Sclockadjはsdwdateが徐々に時計を調整する代わりに、クロックを生成することができますジャンプし、そのことができますTorは、I2P、サーバ、ログなどを混乱させる。 - それは、減算/ナノ秒の任意の量を追加することができます。 - それは、最小/最大が異なる場合、無作為化されるの繰り返し、間の最小/最大ナノ秒の間隔を待っているサポートしています。 - それは、最小/最大が異なる場合、無作為化される最小/最大ナノ秒、時間をスルーサポートしています。 - それは、その最初の反復前に待機するサポートしています。 - それは、冗長またはかなりのいずれかを実行することができます。 - それは時間を変更したり、デバッグモードで実行して本当にどちらサポートしています。 。
- sdwdateは:https://www.whonix.org/forum/index.php/topic,267.0.htmlで提案されているように代わりに平均の中央値を使用します。
- whonixcheck:Torは完全にブートストラップされた場合にTorは実際に回路を作成することができたかどうかを確認し、また、単にチェックしません。
- Whonix-Gatewayのファイアウォールhttps://www.whonix.org/blog/testers-wanted-vpn-firewallにVPN_FIREWALL機能を追加しました
- Whonix-ファイアウォール:変数が/etc/whonix_firewall.d configフォルダによってでき上書きする
- Whonix-ファイアウォール:NON_TOR_GATEWAYに変数NON_TOR_WHONIXGの名前を変更します。
Whonixがhttps://github.com/Whonix/Whonix/issues/40より小さなパッケージに分割されたため、
物理的な分離を使用した場合など、実際のネットワークと同様の競合を避けるために255.255.192.0するとKVMのユーザーを支援するために10.152.152.10とネットマスクにWhonixゲートウェイ内部IPアドレスを変更します。:。
-no-MOVEフォワードと(デフォルトでは無効)-no-MOVE-後方
Whonixのパッチがアップストリームにマージされたため、WhonixのGRML-debootstrapのフォークを削除
torprojectその.onionドメインが永久にオフライン(https://trac.torproject.org/projects/tor/ticket/11567)おかげで、Zましたので、
https://www.redhat.com/archives/dm-devel/2014-July/msg00053あたりのような非常に長いファイル名を使用するときにループデバイスを削除するには、失敗したkpartxのバグ、回避策:
https://www.whonix.org/wiki/Next#Tunnel_Tor_through_VPNます。 -
のバージョン7のの新機能:
- このバージョンでは、いくつかの改良が追加されます。
のバージョン0.5.6の新機能のは何ですかます:
- このバージョンは、いくつかのケースで接続するのにTorを妨げタイムゾーンのバグが修正されています。
の要件の
- は、Oracle VM VirtualBoxの
コメントが見つかりません