La distro más amnésica del mercado se actualiza, como siempre con lo último en software de navegación anónima. Lo que en Tails generalmente viene a significar Tor Browser y sus circunstancias.
Derivada de la versión estable de Debian (Jessie), escritorio GNOME Shell, ejecución en modo live con o sin persistencia, bridges, posibilidad de dirección MAC aleatoria.. nada de eso cambia en Tails 2.6, pero si viene con un par de medidas de seguridad interesantes.
Ambas relacionadas con la entropía, generalmente una buena compañía a la hora de evitar vulnerabilidades. Algo que también consideran en Tails introduciendo a nivel de kernel, una técnica denominada ASRL (Address space layout randomization), con el objetivo de prevenir ataques por desbordamiento de buffer.
Esta técnica ASRL consiste en colocar al azar las direcciones de diversas bibliotecas y archivos ejecutables, provocando que cualquier posible exploit que busque en unas direcciones determinadas de la memoria falle. Es una técnica ya disponible hace tiempo para el espacio de usuario, y que en el kernel (KASRL) ya implementan algunas distribuciones GNU/Linux.
La otra característica de seguridad se llama rngd, un programa que facilita la generación de números aleatorios para el kernel, aprovechando al máximo el hardware y la capacidad de los procesadores modernos. Es decir: más entropía en menos tiempo.
A nivel de software nos encontramos los siguientes cambios:
- Tor 0.2.8.7
- Tor Browser 6.0.5 (actualización importante al solucionar una vulnerabilidad relativa a las extensiones de Firefox y su gestión de certificados TLS, que podría ser usado para un ataque MITM)
- Linux 4.6
- Icedove 45.2
- Tor Birdy 0.2.0
- Electrum 2.6.4
Destacar también la mejora en el soporte de tarjetas de sonido Intel SST, la inclusión de firmware para dar soporte a los adaptadores Wi-Fi de Texas Instruments, la eliminación de un repositorio non-free y se optimiza el borrado de memoria RAM.
Una explicación más detallada de las novedades de Tails 2.6 está disponible en la blog del proyecto Tor. Y si os apetece descargarla os podéis pasar por aquí.