基于 Debian 的 Tails 6.11 修复了多个严重的安全问题

Radically Open Security 最近进行了一次外部安全审计。在 Tails 6.10 及更早版本中发现了不少于四个漏洞。幸运的是，由于 6.11 版本的更新，所有这些漏洞都已成为过去。这次更新还改进了对分区错误的检测。此外，许多软件包都附带了更新，但并不总是最新版本。

这些就是之前提到的安全漏洞，以及 Tails 6.11 更新中其他值得注意的变化：

• 恶意升级可能是通过 Tails Upgrader 安装的。
• 有两个漏洞允许攻击者监控 Onion Circuits、Unsafe Browser、Tor Browser 和 Tor Connection 中的在线活动。
• 持久存储设置易受未经授权的更改影响。
• 当 U 盘出现分区错误时，即使未启用持久存储，Tails 现在也会发出警告。以前，警告会在 Persisten Storage 或更新期间出现错误时发出。
• Tor 浏览器已更新至 14.0.4 版，Thunderbird 已更新至 128.5.0 ESR 版。
• 其他软件包更新包括 kmod 30、gnome-shell 43.9、mesa 22.3.6、nautilus 43.2、vim 9.0 等。

希望自动升级的用户至少应运行 Tails 6.0。对于旧版本或升级失败时，手动升级进行手动升级。有关 Tails 6.11 的完整更新日志，请访问。.

要保证上网安全，通常需要了解最新的威胁、诈骗、黑客和网络安全：网络安全与隐私终极指南》是一本值得一读的指南。该书于去年 9 月出版，Kindle Unlimited 版免费提供（购买需支付 2.99 美元），但也有平装本（19.99 美元）和精装本（34.90 美元）。
。