La nouvelle mouture de la distribution anonymisante Tails passe à la version 4.6 du noyau Linux et en profite pour corriger bon nombre de failles de sécurité présentes dans la version 2.5. Les paquets suivants sont affectés :
- Tor Browser
- icedove
- linux
- curl
- openjdk-7
- fontconfig
- gnupg
- libgcrypt20
- imagemagick
- libarchive
- libidn
Tor Browser est particulièrement touché avec 13 failles comblées. L'une d'entre elle concerne la gestion des certificats avec un risque d'attaque de type "man-in-the-middle". Plus de détails ici : http://www.nextinpact.com/news/101432-firefox-mozilla-corrigera-demain-faille-critique-dans-gestion-certificats.htm .
Il est recommandé d'effectuer la mise à jour rapidement ici ou passer par l'assistant d'installation de Tails. Ceux qui souhaitent simplement télécharger l'image ISO peuvent cliquer sur ce lien : https://tails.boum.org/install/dvd/index.fr.html. Plusieurs options sont alors disponibles :
- La récupération du fichier par l'intermédiaire de Firefox et Tor Browser en installant un module qui vérifiera l'intégrité du fichier;
- Le téléchargement par bittorrent;
- Le téléchargement direct traditionnel qui requiert l'intervention de l'utilisateur pour vérifier l'image iso téléchargée.
Ceux qui ne connaissent pas OpenPGP devraient privilégier les deux premières options.
Si vous rencontrez des problèmes, pensez à consulter cette page : https://tails.boum.org/support/known_issues/index.fr.html.
Source : https://tails.boum.org/news/version_2.6/index.fr.html
Bulletins de sécurité : https://tails.boum.org/security/Numerous_security_holes_in_2.5/index.fr.html
Liste complète des changements : https://git-tails.immerda.ch/tails/plain/debian/changelog