Connexion
Abonnez-vous

La distribution Tails 5.5 est disponible, mais il vaut peut-être mieux attendre

La distribution Tails 5.5 est disponible, mais il vaut peut-être mieux attendre

Le 18 octobre 2022 à 05h08

Nouvelle mouture pour la distribution sécurisée, qui passe en 5.5. À son bord, une mise à jour généralisée des paquets, et notamment de Tor Browser en mouture 11.5.4. De nombreux correctifs sont présents.

La mise à jour est proposée à toute personne se servant d’une version 5.0 ou ultérieure à la première reconnexion à Internet. La mouture 5.5 étant téléchargée via Tor, l’opération peut prendre un bon moment, en fonction des conditions du réseau.

Mais attention, car Tails 5.5 embarque une vulnérabilité présente dans le noyau, mais l’équipe de développement a décidé de ne pas repousser la sortie de la nouvelle version.

Il s’agit en fait d’un lot de failles (cinq CVE) dans la pile Wi-Fi du noyau, toutes exploitables sur un réseau peu protégé par l’intermédiaire de paquets spécialement conçus. Si vous acceptez la mise à jour, prudence donc sur les réseaux publics.

La bonne nouvelle, c’est qu’il ne faudra pas attendre longtemps avant qu’une version corrigée arrive, puisque la 5.6 est prévue pour le 25 octobre (dans une semaine).

Le 18 octobre 2022 à 05h08

Commentaires (4)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

une distribution sécurisée qui accepte de livrer avec des failles o_O



okay…ils ont précisé pourquoi ? de nombreux journalistes et lanceurs d’alertes l’utilisent il me semble #NSAapprouve :mdr:

votre avatar

C’est assez bizarre effectivement qu’une distrib orientée sécurité sorte une version embarquant des vulnérabilités connues. Mais ils ont certainement préféré sortir une version vulnérable dans quelques rares cas spécifiques (connecté en Wi-Fi sur un réseau non sécurisé qui aurait été compromis), plutôt que de continuer à diffuser la version précédente avec un Tor Browser vulnérable dans beaucoup plus de cas ? https://blog.torproject.org/new-release-tor-browser-1154/

votre avatar

Cela dit, la version précédente était très certainement déjà vulnérable à ces attaques-là et cette nouvelle version corrige tout de même bien d’autres failles. Donc même s’il reste des vulnérabilités connues, cette nouvelle version reste plus sûre que la précédente donc elle est toujours utile, en attend la prochaine version corrigeant ces dernières failles.

votre avatar

Quand on regarde, leurs roadmap initial, ils ont du pas mal tergiverser ou bien ont rencontré des problèmes. La 5.5 était prévu pour le 20 septembre et la 5.6 pour aujourd’hui : web.archive.org Archive.org

La distribution Tails 5.5 est disponible, mais il vaut peut-être mieux attendre

Fermer