尾巴

更新Tails 3.14今天(5月21日)推出,并配有内核更新,以减轻新的微体系图数据采样(MDS)漏洞,例如Zombieload。

作为先前报道经过每日swbeplay2018官网ig,Zombieload是影响英特尔CPU的硬件安全漏洞。

与臭名昭著的幽灵安全漏洞,新发现的漏洞为攻击者从脆弱系统的记忆中阅读秘密创造了一种手段。

去年崩溃和幽灵之后,现有的防御能力无法防御攻击,因此需要为Tails操作系统应用微码和内核更新。

响应瑕疵意味着有必要禁用SMT(超线程),这可以将系统的性能降低多达20%,具体取决于工作量。

“虽然禁用SMT可以降低性能(在最坏情况下最多可降低20%),但确实有必要防止琐碎的交叉进程记忆读取,” Tails Forum撰稿人撰稿人'cypherpunks'评论

“幸运的是,当所有CPU核心最大化而不是平均表现时,这只会降低最大性能,因此,除非尾巴用户正在做一些大量的计算工作,从而最大程度地提高了所有内核,否则这不会是重大影响。Google的Chromebook使用了此选项并禁用了SMT。”

但是,尾巴的代表每日swbeplay2018官网ig绝大多数场景中的大多数用户不会因禁用超线程而引起性能。只有最密集的数字处理工作负载可能会受到影响。一位尾巴代表说:“跑步3.14的团队没有人注意到性能的降低。”“在进行大量计算时禁用超线程可能会产生严重的性能成本,但我们不希望大多数尾巴用户都会注意到这一变化。”

开始我

Linux提供商和Microsoft发布了操作系统更新响应于Zombieload上周。基于此缺陷的漏洞也已被证明可以在尾巴上起作用,因此必须进行更新,尽管自2018年1月3.4发行以来,Spectre and Meltdown缓解措施一直是Tails的一个功能。

Tails是一种以隐私为中心的基于Debian的Linux发行版,旨在启动在任何计算机上,并从USB棒或DVD加载。

4月,Tails操作系统的开始超过733,000次,平均每天超过25,000靴子。

Tails旨在保留其用户匿名的隐私,并提供一种规避审查制度的手段。

与Internet的所有连接均通过TOR网络为导向。操作系统还捆绑了加密工具,以加密您的文件,电子邮件和即时消息传递。

今天启动,Tails 3.14还包括对TOR浏览器(到8.5版)和Linux(到4.19.0-5版)的更新,以及各种错误修复和较小的改进

尾巴代表解释说,尾巴的最新版本已被修剪以消除多余的脂肪。

“在尾巴3.14中,我们正在删除一堆不太受欢迎或更晦涩的应用程序(例如Gobby,Pitivi和Traverso),以使每个人的下载较轻一点。想要更多应用程序的人现在可以使用其他软件功能(9月以尾巴为3.9)。”


该故事于5月22日更新,以添加Tails Development团队代表的评论