• Änderungen und Updates
  • Tor Browser auf 10.0.12 aktualisiert
  • Thunderbird auf 78.7.0 aktualisiert
  • Linux auf 5.10.13 aktualisiert. Das sollte die Unterstützung für neuere Hardware (Grafik, Wi-Fi, etc.) verbessern.
  • Tor auf 0.4.5.5 aktualisiert

Behobene Probleme
Fokussiert nicht mehr standardmäßig auf den Abbrechen-Button, wenn man ein Upgrade herunterlädt, um zu verhindern, dass der Download versehentlich abgebrochen wird. (#18072)

Für weitere Details finden Sie in den Changelog.

Bekannte Probleme

Automatische Upgrades sind von Tails 4.14 und früher defekt.

Um ein Upgrade von Tails 4.14 oder früher durchzuführen, können Sie entweder:

Führen Sie ein manuelles Upgrade durch.

Reparieren Sie das automatische Upgrade von einem Terminal aus. Um dies zu tun:

Starten Sie Tails und richten Sie ein Administrationspasswort ein.

Führen Sie in einem Terminal den folgenden Befehl aus:

torsocks curl --silent https://gitlab.tails.boum.org/tails/tails/-/raw/master/config/chroot_local-includes/usr/share/tails/certs/lets-encrypt-r3.pem \| sudo tee --append /usr/local/etc/ssl/certs/tails.boum.org-CA.pem \ && systemctl --user restart tails-upgrade-frontend

Changelog: https://tails.boum.org/news/version_4.16/index.en.html

Tor Browser 10.0.11 ist jetzt im Distributionsverzeichnis verfügbar.

Diese Version aktualisiert Firefox auf 78.7.1esr für Windows. Diese Version enthält wichtige Sicherheitsupdates für Firefox.

Der vollständige Changelog seit Desktop Tor Browser 10.0.10 ist:

Windows
Firefox auf 78.7.1esr aktualisieren

 

Download: https://www.torproject.org/de/download/

Diese Version ist eine Notfallversion, um eine Sicherheitslücke in sudo zu beheben.

Sie sollten so bald wie möglich aktualisieren.

Änderungen und Aktualisierungen
Enthaltene Software

  • sudo auf 1.8.27-1+deb10u3 aktualisert, wodurch die Sicherheitslücke CVE-2021-3156 behoben wird, durch die normale Benutzer Root-Rechte erlangen können.

Bekannte Probleme

  • keine

Automatische Upgrades sind von Tails 4.2 oder höher auf 4.15.1 möglich.

Wenn Sie kein automatisches Upgrade durchführen können oder Tails nach einem automatischen Upgrade nicht startet, versuchen Sie bitte, ein manuelles Upgrade durchzuführen.

Download: https://tails.boum.org/index.de.html

Pi-hole in der Version 5.0 ist endlich raus.

Was gibt es Neues?

Eigentlich eine ganze Menge, aber hier kurz eine Auflistung über die größeren Dinge.

Sperrung pro Mandant

Es können Gruppen erstellt und Block-, Black- und Whitelist-Listen auf Gruppen angewendet werden. Blocklisten, Blacklist und Whitelist können einzeln aktiviert/deaktiviert werden.

Um diese neue Funktionalität zu unterstützen, wurde die Listenspeicherung von einzelnen Dateien in /etc/pihole in eine neue Gravitations-Datenbank im gleichen Verzeichnis migriert. Dies ermöglicht die Kontrolle über das Aktivieren und Deaktivieren von Elementen in den Listen und sogar die Möglichkeit, Kommentare hinzuzufügen, um daran zu erinnern, warum manetwas auf die schwarze/weiße Liste gesetzt haben! Außerdem wird in der Datenbank gespeichert, wann anfangs eine Domäne hinzugefügt und wann diese zuletzt geändert (oder deaktiviert) wurde. Die Aktualisierung der Gravitation (pihole -g) dauert etwas länger als früher, aber dieser Prozess findet normalerweise einmal pro Woche in den frühen Morgenstunden im Hintergrund statt und sollte den DNS-Dienst nicht stören. Die längere Laufzeit ist auf die Erzeugung eines effizienten B-Baum-Index zurückzuführen, der schnelle Suchvorgänge in der Datenbank ermöglicht.

Es gibt eine Dashboard-Oberfläche (Gruppenverwaltung), um diese leistungsstarke neue Funktionalität einfach nutzen zu können, allerdings gibt es derzeit keine CLI-Schnittstelle über den Befehl pihole.

 

Tiefgehende CNAME-Inspektion

Dies wurde in einem breit diskutierten Feature-Antrag auf die Fähigkeit zur vertieften Analyse von CNAME-Abfragen behandelt. Dadurch kann Pi-Loch herausfinden, ob irgendeine Domäne in der CNAME-Kette als blockiert bekannt ist. Wenn eine solche gefunden wird, kann Pi-Loch jetzt die ursprüngliche Abfrage blockieren. Die Funktion ist standardmäßig aktiviert, kann aber mit einer FTL-Konfigurationsoption (CNAME_DEEP_INSPECT=false) deaktiviert werden. Beachten Sie, dass, wenn Sie eine Domäne explizit auf die Whitelist setzen, die Domäne abgerufen wird, unabhängig davon, ob die CNAME-Spur zu einer blockierten Domäne führt (die Whitelist hat immer Vorrang).

Andere bemerkenswerte neue Funktionen

  • Verbesserte Grafiken auf dem Dashboard (Balkendiagramme für den 24-Stunden-Verlauf im Vergleich zu den früheren geglätteten Kurven).

  • Regex-/Wildcard-Unterstützung für die Whitelist
  • Zusätzliche Informationen darüber, warum eine Domäne auf der Abfrageprotokollseite blockiert wurde. Wenn eine Abfrage beispielsweise durch einen Regex blockiert wurde, gelangen Sie durch Klicken auf diesen Statusblock zu dem Blocklisteneintrag, der sie blockiert hat.
  • Verbessertes Parsen von importierten Blocklisten. Das Gravitationsskript zeigt jetzt an, wie viele Domänen nicht importiert werden konnten, und liefert einige Beispiele dafür warum
  • Deutlich effizientere Speichernutzung.
  • Benutzerdefinierte Hostnamen aus der Web-GUI über die Registerkarte „Lokale DNS-Einträge“. Dadurch werden Hostnamen IP-Adressen zugewiesen, ähnlich wie dies in der Datei /etc/hosts mit Hilfe der CLI möglich ist. Die Zuordnung wird in /etc/pihole/custom.list gespeichert. Mit dieser Änderung wird auch der vorherige Befehl pihole -a hostrecord entfernt.

 

Quelle: https://pi-hole.net/2020/05/10/pi-hole-v5-0-is-here/#page-content

Diese Version behebt viele Sicherheitslücken. Sie sollten so bald wie möglich ein Upgrade durchführen.

Änderungen und Aktualisierungen

Um es für neue Nutzer einfacher zu machen, einige der Kernfunktionen von Tails zu entdecken, haben wir Persistent Volume konfigurieren, Tails-Dokumentation, WhisperBack-Fehlerberichte und Tails Installer hinzugefügt und Terminal entfernt.

Bekannte Probleme

Siehe die Liste der seit langem bestehenden Probleme.

Auf Tails 4.6 upgraden

So aktualisieren Sie Ihren Tails USB-Stick und behalten Ihren persistenten Speicher

Automatische Upgrades sind von Tails 4.2 oder höher auf 4.6 verfügbar.

Wenn Sie kein automatisches Upgrade durchführen können oder wenn Tails nach einem automatischen Upgrade nicht startet, versuchen Sie bitte, ein manuelles Upgrade durchzuführen.

Download: https://tails.boum.org/index.de.html

 

 

Kali Linux 2020.2 steht zum sofortigen Download bereit.

Ein schneller Überblick über die Neuerungen seit Januar:

 

  • KDE-Plasmaüberarbeitung & Anmeldung
  • PowerShell standardmäßig. Sozusagen.
  • Kali über ARM-Verbesserungen
  • Lehren aus den Änderungen des Installationsprogramms
  • Neue Schlüsselpakete & Symbole
  • Hinter den Kulissen, Infrastrukturverbesserungen

KDE-Plasmaüberarbeitung & Anmeldung

Nachdem XFCE und GNOME ein Kali-Linux-Look-and-Feel-Update erfahren haben, ist es an der Zeit, zu unseren Wurzeln zurückzukehren (Tage des Backtrack-Linux) und KDE Plasma etwas Liebe und Aufmerksamkeit zu schenken. Wir stellen unsere dunklen und hellen Themen für KDE Plasma vor:

 

Download: https://www.kali.org/news/kali-linux-2020-2-release/

Die erste Version des Jahrzehnts ist da Kali Linux 2020.1! Verfügbar zum sofortigen Download.

Im Folgenden finden Sie eine kurze Zusammenfassung der Funktionen dieser Version:

 

  • Standardmäßig nicht Root
  • Kali Einzel-Installationsabbild
  • Kali NetHunter wurzellos
  • Verbesserungen bei Thema & Kali-undercover
  • Neue Werkzeuge
  • Nicht-root

In der gesamten Geschichte von Kali (und seinen Vorgängern BackTrack, WHAX und Whoppix) waren die Standard-Berechtigungsnachweise immer root/toor. Dies ist nicht mehr der Fall. In Kali 2020.1 verwendet man nicht mehr den Superuser-Account root als Standard. Das Standardbenutzerkonto ist jetzt ein unprivilegierter Standardbenutzer.

root/toor ist tot. Lang lebe Kali/Kali.

Download: https://www.kali.org/releases/kali-linux-2020-1-release/

Aktualisierungen

  • Tor-Browser auf 9.0.4 aktualisiert

Dies behebt eine kritische Schwachstelle im JavaScript-JIT-Compiler von Firefox und Tor-Browser.

Mozilla weiß von gezielten Angriffen in freier Wildbahn, die diese Schwachstelle missbrauchen.

Diese Schwachstelle betrifft nur die Standard-Sicherheitsstufe des Tor-Browsers. Die sichereren und sichersten Sicherheitsstufen sind nicht betroffen.

Behobene Probleme

  • Vermeidung von 2-minütige Verzögerung beim Neustart nach der Durchführung eines automatischen Upgrades. (#17026)
    Weitere Einzelheiten finden Sie in unserem Changelog.

Bekannte Probleme

Keine spezifische für diese Veröffentlichung.

Siehe die Liste der seit langem bestehenden Probleme.

Aktualisierung auf Tails 4.2.2

So aktualisieren Sie Ihren Tails USB-Stick und behalten Ihren persistenten Speicher

  • Automatische Upgrades sind von 4.2 auf 4.2.2 verfügbar.
  • Benutzer von Tails 4.0, 4.1 und 4.1.1 müssen zuerst auf 4.2 und dann auf 4.2.2 aktualisieren.

Wenn Sie kein automatisches Upgrade durchführen können oder wenn Tails nach einem automatischen Upgrade nicht startet, versuchen Sie bitte, ein manuelles Upgrade durchzuführen.

 

Download: https://tails.boum.org/index.de.html

 

 

2019.4 enthält einige spannende neue Updates:

  • Eine neue Standard-Desktop-Umgebung, Xfce
  • Neues GTK3-Thema (für Gnome und Xfce)
  • Einführung des „Kali Undercover“-Modus
  • Kali Documentation hat ein neues Zuhause und wird nun von Git betrieben.
  • Public Packaging – Ihre Werkzeuge in Kali bringen
  • Kali NetHunter KeX – Full Kali Desktop auf Android
  • BTRFS bei der Einrichtung
  • PowerShell hinzugefügt
  • Der Kernel wird auf die Version 5.3.9 aktualisiert.
  • …. Plus die normalen Fehlerbehebungen und Updates.

 

Neue Desktop-Umgebung und GTK3-Thema

Ein Update der Desktop-Umgebung ist schon lange nicht mehr möglich. Wir haben monatelang darüber gesprochen, wie wir das angehen sollen, was wir tun wollten, mit verschiedenen Ansätzen experimentiert und so weiter. Zusammenfassend hatten wir einige Probleme, die wir direkt ansprechen wollten:

Leistungsprobleme – Gnome ist eine voll ausgestattete Desktop-Umgebung mit einer Vielzahl von fantastischen Funktionen, die sie bewältigen kann. Aber all diese Funktionen sind mit Overhead verbunden, oft Overhead, der für eine Distribution wie Kali nicht sinnvoll ist. Wir wollten die Dinge beschleunigen und haben eine Desktop-Umgebung, die nur das tut, wofür sie benötigt wird, und sonst nichts. Gnome ist für die meisten Kali-Anwender überflüssig, da viele nur einen Window-Manager wollen, der es ihnen ermöglicht, mehrere Terminalfenster auf einmal auszuführen, und einen Webbrowser.
Fractured User Experience – Wir unterstützen eine Reihe von Hardware, vom sehr hohen bis zum sehr niedrigen Niveau. Aus diesem Grund haben unsere Low-End-ARM-Builds traditionell eine völlig andere Benutzeroberfläche als unser Standard. Das ist nicht optimal, und wir wollten diese Erfahrung vereinen, also spielte es keine Rolle, ob Sie auf einer Bare-Metal-Installation auf einem High-End-Laptop oder mit einem Raspberry Pi laufen, die Benutzeroberfläche sollte die gleiche sein.
Modernes Aussehen – Wir verwenden die gleiche Benutzeroberfläche schon seit geraumer Zeit, und unser alter Theme Maintainer hatte sich aus Zeitmangel weiterentwickelt. Also wollten wir etwas Frisches, Neues und Modernes nehmen.

Kali Undercover

Mit der Umstellung auf die Umwelt dachten wir, wir würden einen kleinen Schritt machen und etwas Spaß machen. Dank Robert, der unser Penetrationstest-Team leitet, für den Vorschlag eines Kali-Themas, das wie Windows für die beiläufige Ansicht aussieht, haben wir das Kali Undercover-Thema erstellt.

Vollständigen Changelog: https://www.kali.org/news/kali-linux-2019-4-release/

BlackArch Linux ist eine Arch Linux-basierte Distribution für Penetrationstester und Sicherheitsforscher. Das Repository enthält 2336 Werkzeuge. Es können Tools einzeln oder in Gruppen installiert werden. BlackArch Linux ist kompatibel mit bestehenden Arch-Installationen.

 

 

 

 

ChangeLog:

  • mehr als 150 neue Werkzeuge hinzugefügt
  • Terminusschrift für alle WMs hinzugefügt (danke an psf für i3-wm Bugfixes)
  • enthaltener Linux-Kernel 5.2.9
  • neue ~/.vim und ~/.vimrc (dank noptrix, das seine Konfigurationsdateien anbietet)
  • Aktualisierter Blackarch-Installer auf v1.1.19 aktualisiert
  • diverse Verbesserungen und Bugfixes
  • dwm Window Manager entfernt
  • das Standard-Terminal xterm durch rxvt-unicode ersetzt.
  • aktualisierter Look&Feel: neues BlackArch-Design für WMs, Grub, Syslinux, etc.
  • QA’ed und fixierte alle Pakete (Runtime exec).
  • alle Blackarch-Tools und -Pakete einschließlich der Konfigurationsdateien aktualisiert.
  • alle Systempakete aktualisiert
  • alle Windowmanager-Menüs aktualisiert (fantastisch, Fluxbox, Openbox)

 Standard-Login
Die Standardanmeldung für alle ISOs und OVAs lautet: root:blackarch

 

Download: https://blackarch.org/downloads.html