نرم افزار تصویر:
در Whonix منبع باز سیستم عامل لینوکس ساخته شده در اطراف محبوب نرم افزار شبکه گمنامی تر و بر اساس به خوبی شناخته شده توزیع دبیان گنو / لینوکس است. این اجازه می دهد تا کاربران را به نصب امن، هدف کلی و سیستم عامل مبتنی بر لینوکس ناشناس اجرا می شود که به طور کامل در نرم افزار مجازی سازی مجازی. آن را به عنوان نسخه های دروازه و ایستگاه های کاری توزیع شده است.
آن را به عنوان OVA و nbsp توزیع فایل
توسعه دهندگان ندارد برون T ارائه تصاویر ISO به طور منظم برای توزیع لینوکس خود را. در عوض، تنها OVA (فرمت مجازی سازی) فایل های موجود برای دانلود، که می تواند به برنامه مجازی وارد شده است. برای وارد کردن فایل OVA، شما نیاز به رفتن به منوی File و گزینه واردات لوازم خانگی انتخاب کنید. بعد، شما قادر خواهید بود به فهرست به محل که در آن شما فایل OVA ذخیره و واردات آن (روند واردات خواهد مدت زمان طولانی را، چرا که برنامه نیاز به ایجاد یک تصویر دیسک جدید).
فراهم می کند ویژگی های مختلف جذاب
در این مهم است که بدانید که قبل از شما وارد فایل OVA، مجازی بپرسید شما را به تغییر تنظیمات مختلف. هر چیزی در این مرحله تغییر دهید، فقط با کلیک بر روی دکمه واردات. پس از وارد کردن، شما می توانید آتش تا ماشین مجازی Whonix که شما به طور معمول شروع دیگر صوتی خود را. سیستم فراهم می کند ویژگی های مختلف جذاب، مانند IRC ناشناس، چاپ و نشر ناشناس، و ایمیل ناشناس از طریق TorBirdy و موزیلا تاندربرد. این اجازه می دهد تا به کاربران برای اضافه کردن یک پروکسی پشت تر، torify تقریبا هر برنامه، و دور زدن سانسور.
پشتیبانی تنها معماری 32 بیتی
در Whonix همچنین از DNSSEC (ضمیمههای امنیتی سامانه نام دامنه) بیش از تر، دی ان اس های رمزگذاری شده، پر IP / DNS حفاظت نشت پروتکل، و پروکسی شفاف. علاوه بر این، کاربر قادر به تونل Freenet به، I2P، JonDonym، پروکسی، Retroshare، SSH، بی سیم و شبکه اختصاصی مجازی خواهد بود از طریق تر، و همچنین به عنوان برای به اجرا درآوردن تر. این تنها 32 بیتی (486/686) معماری پشتیبانی می کند. نسخه ایستگاه کاری با استفاده از محیط دسکتاپ KDE و شامل برنامه های کاربردی متن باز مانند مرورگر Iceweasel وب، IRC اکسچت، مرورگر Tor، و بسیاری دیگر.
در چه در این نسخه جدید است:
بعدی Whonix، گسترش Whonix، مانند نصب یک محیط دسکتاپ های مختلف در حال حاضر بسیار ساده تر است، چرا که Whonix شده است را به بسته های کوچکتر https://github.com/Whonix/Whonix/issues/40 تقسیم می شود. به همین دلیل نیز درک Whonix داخلی، ساده تر.
libvirt تجربی اضافه (KVM، QEMU) پشتیبانی
شکستن تغییر: تغییر Whonix-دروازه آدرس IP داخلی به 10.152.152.10 و نقاب شبکه به 255.255.192.0 برای جلوگیری از درگیری، مانند با شبکه های واقعی در هنگام استفاده از جداسازی فیزیکی و برای کمک به کاربران KVM.
شکستن تغییر: تغییر Whonix-ایستگاه کاری آدرس IP داخلی به 10.152.152.11، نقاب شبکه به 255.255.192.0 و دروازه ورود به 10.152.152.10 برای جلوگیری از درگیری، مانند با شبکه های واقعی در هنگام استفاده از جداسازی فیزیکی و برای کمک به کاربران KVM.
استفاده از logrotate برای bootclockrandomization، sdwdate، کنترل پورت فیلتر، timesanitycheck
sdwdate در حال حاضر با استفاده از متوسط به جای متوسط
سوال و تخمینی ثابت در طول ارتقاء برای ساخت Whonix نسخه 9 و بالاتر
اضافه دستور apt-حمل و نقل و HTTPS به چند لحظه بعد از مشترک بسته های وابستگی
رمز swapfile در بوت با رمز عبور تصادفی، ایجاد فایل swap در بوت با استفاده از اسکریپت init انجام به جای اسکریپت postinst
اضافه OpenVPN نیاز به چند لحظه بعد از مشترک بسته-توصیه می شود
sdwdate اجرا گزینه های طبخ غذا در منزل-حرکت رو به جلو و طبخ غذا در منزل-حرکت-عقب (غیر فعال به طور پیش فرض)
sdwdate گزینه اجرا برای به روز رسانی ساعت سخت افزار -systohc (غیر فعال به طور پیش فرض)
Whonix-دروازه فایروال: رد بسته های خروجی نامعتبر
اضافه ادویه-vdagent به چند لحظه بعد به اشتراک گذاشته-بسته-توصیه می شود برای حمایت KVM بهتر
ارائه آرشیو XZ با تصاویر پراکنده .qcow2
ساخت فیلمنامه: بهبود رفع خطا، هنگامی که خطا شناسایی شده است، صبر کنید تا پرس سازنده قبل از پاکسازی و خروج وارد به آن را ساده به عنوان خوانده شده پیغام خطا در هنگام ساخت در فناوری داتنت
قوچ استارتر دسکتاپ تنظیم: lightdm ثابت (به / usr / sbin / ...) تشخیص خودکار
جداسازی فیزیکی: خودکار و lsquo. نصب بسته های پایه (و lsquo. کنید: sudo apt-get در نصب $ (های grep منفی "^ S * #" grml_packages | TR "N" "") ') ساخت گام
قابل اثبات می سازد: در حال حاضر با استفاده از شناسه های دیسک ثابت را تایید آسان تر
ساخت فیلمنامه: اضافه شده پشتیبانی از -vram، -vmram، سوئیچ -vmsize
whonixcheck: 10 عنوان در https://www.whonix.org/forum/index.php/topic،129.0.html افزایش جوراب تر پورت ایست آزمون قابل دسترسی از 5
keyserver تغییر (پیشنهاد شده توسط طوفان @ https://www.whonix.org/forum/index.php/topic،140.0.html) از hkp: //2eghzlv2wwcq7u7y.onion به hkp: //qdigse2yzvuglcix.onion به عنوان torbirdy استفاده می شود و https://raw.github.com/ioerror/torbirdy/master/gpg.conf.
Whonix-دروازه: AppArmor دوباره فعال برای سیستم تر. راهحل حذف برای http://bugs.debian.org/cgi-bin/bugreport.cgi؟bug=732578 (USE_AA_EXEC = "نه") با از بین بردن Whonix را آواره (پیکربندی-بسته-توسعه تمدن) / و غیره / به طور پیش فرض / تر از آن اشکال است بالادست ثابت شده است.
ساخت فیلمنامه: whonix_build در حال حاضر به نحو متفاوتی عمل برای گزینه -clean بسته به -virtualbox، -qcow2 و -bare فلز
حذف چنگال جیآرامال-debootstrap Whonix، چون تکه های Whonix را بالادست هم ادغام شدند
bootclockrandomization: تصادفی میلی ثانیه
به روز رسانی-torbrowser: استراحت در هنگام حمله داده های بی پایان است تشخیص داده است (حداکثر اندازه فایل 100 MB برای torbrowser، 1 MB برای فایل های دیگر)
Whonix-ایستگاه کاری: اضافه fpm2 مدیریت رمز عبور در هر https://www.whonix.org/forum/index.php/topic،187.15.html
حذف -onion ویژگی از به روز رسانی-torbrowser و صفحه مرد خود را به دلیل torproject در زمان دامنه .onion آن به طور دائم آنلاین (https://trac.torproject.org/projects/tor/ticket/11567) با تشکر کردم Z (https: // را WWW. whonix.org/forum/index.php؟action=profile؛u=94) برای گزارش (https://www.whonix.org/forum/index.php/topic،277.msg1827.html#msg1827)
help_check_tor_bootstrap.py: - پیشنهادات توسط دامیان جانسون از - https://lists.torproject.org/pipermail/tor-dev/2014-May/006799.html - https://lists.torproject.org/pipermail/tor-dev /2014-May/006804.html - نغمه سرای سیار توصیه در اجرای https://www.whonix.org/forum/index.php/topic،278.0 - controller.authenticate ("رمز عبور") مورد نیاز نمی باشد، controller.authenticate ( ) کار می کند - روش قوی تر به تجزیه تر درصد خود راه انداز
حذف منسوخ whonix_gateway مسیر / usr / بن / armwrapper (کاربر "کاربر" در حال حاضر عضو گروه "دبیان-تر" است، بنابراین لازم دیگر برای شروع بازوی عنوان کاربر "دبیان-تر")
حذف backgroundd، توسط دروازه اولین اجرا اطلاع https://www.whonix.org/forum/index.php؟topic=207 جایگزین شد
دستگاه اضافه شده فایل کپی رایت قابل خواندن
ساخت اسکریپت: تغییر نام "img" را به "خام"، چرا که "img" را نام فقیر برای تصاویر خام بود.
ساخت فیلمنامه: ساخته شده متغیر overrideable توسط ساخت پیکربندی
ساخت فیلمنامه: مجموعه ای DEBUILD_LINTIAN_OPTS به "-info -نمایشگر-اطلاعات -show-لغو -fail-در-هشدار"، برای نشان دادن خروجی lintian طولانی تر و برای شکستن ساخت باید lintian پیدا کردن یک خطا مانند یک خطای دستوری در یک اسکریپت پارتی
ساخت فیلمنامه: راهحل برای مشکلات را در kpartx، که با شکست مواجه دستگاه حلقه را حذف کنید در هنگام استفاده از نام فایل ها بسیار طولانی به عنوان در هر https://www.redhat.com/archives/dm-devel/2014-July/msg00053.html
خروجی بهتر، قالب بندی بهتر، لینک قابل کلیک، به لطف https://github.com/troubadoour برای کار بر روی msgcollector
KDE-kgpg-ترفند: اضافه GnuPG را عامل به وابستگی چرا که ما در حال استفاده از آن را در پیکربندی و چون در غیر این صورت kgpg در مورد استفاده از استفاده از عامل شکایت در حالی که داشتن هیچ عامل نصب شده
whonixlock.png تصفیه شده. با تشکر از nanohard (https://www.whonix.org/forum/index.php؟action=profile؛u=248) برای ویرایش!
اضافه دستور apt-حمل و نقل و HTTPS به چند لحظه بعد از مشترک بسته های وابستگی
اضافه OpenVPN نیاز به چند لحظه بعد از مشترک بسته-توصیه می شود
اضافه مدیر شبکه-KDE به چند لحظه بعد از به اشتراک گذاشته-دسکتاپ-KDE
گسترش جابجایی تغییر از .apparmor به .anondist، به لطف http://mailman.mit.edu/pipermail/config-package-dev/2014-May/000018.html
کنترل پورت فیلتر: اضافه شده "ویژگی دروغ"، یعنی زمانی که پرسید: "خالص GETINFO / شنوندگان / جوراب" پاسخ "250-خالص / شنوندگان / جوراب =" 127.0.0.1:9150 "و lsquo ؛؛ تنظیم های متغیر CONTROL_PORT_FILTER_LIMIT_GETINFO_NET_LISTENERS_SOCKS. پیش فرض فعال.
کنترل پورت فیلتر: حد مجاز طول رشته دستور به 128 (تنظیم) است که توسط دم انجام (https://mailman.boum.org/pipermail/tails-dev/2014-February/005041.html). با تشکر از HulaHoop (https://www.whonix.org/forum/index.php؟action=profile؛u=87) برای نشان این (https://www.whonix.org/forum/index.php/topic، 342.0.html).
کنترل پورت فیلتر: اضافه GETINFO وضعیت / مدار تثبیت به لیست سفید
whonixcheck / timesync / به روز رسانی-torbrowser: کد خروج صحیح در sigterm دهنده سیگنال قرار دارند و SIGINT
sdwdate: بیش ساعت میپرد. به تدریج تنظیم ساعت به عنوان NTP می کند. Sclockadj توسط جیسون آیالا (Jason@JasonAyala.com) (JasonJAyalaP) نوشته شده است - https://github.com/Whonix/Whonix/issues/169 - Sclockadj کمک می کند تا sdwdate به تدریج تنظیم ساعت به جای تولید ساعت میپرد، که می تواند اشتباه تر، i2p، سرور، سیاهههای مربوط و بیشتر. - این می تواند اضافه کردن / تفریق هر مقدار از نانو ثانیه. - پشتیبانی از انتظار فاصله دقیقه / نانو ثانیه حداکثر بین تکرار، که تصادفی خواهد شد اگر حداقل / حداکثر متفاوت است. - این نرم افزار slewing زمان برای دقیقه / نانو ثانیه حداکثر، که تصادفی خواهد شد اگر حداقل / حداکثر متفاوت است. - این نرم افزار به قبل از اول تکرار آن صبر کنید. - این هم می تواند طولانی و یا کاملا اجرا شود. - این نرم افزار یا واقعا تغییر زمان و یا در حال اجرا در حالت اشکال زدایی.
sdwdate: استفاده از متوسط به جای طور متوسط به عنوان در https://www.whonix.org/forum/index.php/topic،267.0.html پیشنهاد
whonixcheck: بررسی نمی فقط اگر Tor به طور کامل tstrapped boo می، همچنین بررسی کنید که آیا از Tor در واقع قادر به ایجاد یک مدار بود.
ویژگی VPN_FIREWALL اضافه شده به Whonix-دروازه فایروال https://www.whonix.org/blog/testers-wanted-vpn-firewall - https://www.whonix.org/wiki/Next#Tunnel_Tor_through_VPN
Whonix-فایروال: را متغیرهای بازنویسی قادر توسط پوشه پیکربندی /etc/whonix_firewall.d
Whonix-فایروال: تغییر نام NON_TOR_WHONIXG متغیر به NON_TOR_GATEWAY
در چه در نسخه 7 جدید است:
این نسخه اضافه می کند چند بهبود.
در چه در نسخه 0.5.6 جدید است:
این نسخه به رفع یک اشکال منطقه زمانی مانع از اتصال در برخی موارد از Tor.
در مورد نیاز:
اوراکل ماشین مجازی مجازی
نظر یافت نشد