Die in der Vorwoche bekannt gewordenen Defizite in den meisten aktuellen Prozessoren praktisch aller Hersteller, haben der IT-Welt einiges an Zusatzarbeit beschert. So sind derzeit etwa eine ganze Reihe von Unternehmen mit der Entwicklung entsprechender Updates beschäftigt. Besonders dringlich ist diese Problematik aber natürlich für jene Projekte, die mit besonders hoher Sicherheit werben – wie etwa das Linux-Live-System Tails.

Anonymisierung

Mit Tails 3.4 gibt es nun eine neue Version der anonymisierenden Linux-Distribution. Und diese konzentriert sich vor allem auf die Bereinigung der durch "Meltdown" und "Spectre" entstandenen Probleme: So wird durch das Update auf Linux Kernel 4.14.12 die Meltdown-Lücke geschlossen, da hier die notwendig gewordenen KAISER / KPTI Patches bereits integriert sind.

Doch auch gegen einen Teil der "Spectre"-Angriffe gibt es bereits Abhilfe mit der neuen Version, hier geht man allerdings nicht ins Detail. Die Entwickler des LInux-Kernels hatten zuvor bereits betont, dass es wohl Wochen dauern werde, bis man die Situation komplett im Griff habe. Bleibt der Trost, dass "Spectre" deutlich schwerer auszunutzen ist.

Update

Zu den weiteren Neuerungen von Tails 3.4 gehören eine Reihe von Fehlerbereinigungen. So konnte es auf manchen Systemen dazu kommen, dass das Live-System nur sehr langsam startete, zudem gab es bei der Nachinstallation mancher Debian-Pakete Probleme.

Hintergrund

Bei Tails handelt es sich um ein Live-System, das direkt von DVD oder USB-Stick startet, also nicht am lokalen Rechner installiert werden muss. Als Browser wird hier der Tor Browser verwendet, der sämtliche Kommunikation über das Anonymisierungsnetzwerke Tor umleitet, das die eigene Identität verschleiert. Auch sonst finden sich in dem System jede Menge Tools, die auf Privacy und Sicherheit fokussiert sind.

Die nächste Version von Tails (3.5) soll bereits am 23. Jänner veröffentlicht werden. (apo, 11.1.2018)