匿名性を重視したライブ配信 裏 提示しました その7.8バージョン セキュリティと主要アプリケーションの管理方法に明確に焦点を当てたこのアップデートは、 以前の7.7これはシステムとデフォルトで含まれるプログラムの両方に重要な変更をもたらし、特にこの環境からメールを使用するユーザーに影響を与えるでしょう。
最も注目すべき決定の中で、 Thunderbirdはプリインストールされなくなりました そして現在はオプションのアドオンソフトウェアとしてのみ提供されています。同時に、新バージョンではLinuxカーネルの脆弱性がいくつか修正され、Torブラウザなどの重要なコンポーネントが更新されています。これにより、TailsはTorネットワーク経由でインターネットに接続する際に、使用コンピュータに痕跡を残さずに済む主要ツールとしての地位を維持しています。
Tails 7.8では、Thunderbirdはデフォルトのアプリケーションセットに含まれなくなりました。
Tails 7.8では、開発者たちは以前のバージョンで示唆していた変更を正式に発表しました。 Thunderbirdメールクライアントは、もはや基本システムの一部ではありません。これまで、このプログラムは他の設定済みアプリケーションとともにプリインストールされていましたが、今回のバージョン以降は、本当に必要とするユーザー向けの追加パッケージとしてのみ提供されます。
変更はすでに発表されていました Tails 7.5 リリース開発チームがセキュリティ上の理由から、 Thunderbirdは補完的なソフトウェアとして管理されるこのアイデアは、Tailsのリリースサイクルから脱却し、より迅速なアップデートを可能にすることで、ユーザーがメールクライアントの既知のセキュリティ脆弱性にさらされる時間を短縮することにある。
永続ストレージによる手動インストール
このバージョン以降、メールクライアントを引き続き使用したいユーザーは、手動で有効化する必要があります。有効化するには、 Tailsの永続ストレージを設定する必要があります そして、このデータシステム内で、再起動後も保持される対応するオプションを選択してください。
具体的には、ユーザーは以下の機能を有効にする必要があります。 「追加ソフトウェア」および「Thunderbirdメールクライアント」 永続ストレージ設定で行います。完了すると、Tails が起動するたびに、システムはその永続領域から Thunderbird を自動的に再インストールするため、起動のたびに手動インストールプロセスを繰り返すことなくプログラムが利用できるようになります。追加パッケージの管理の詳細については、以下を参照してください。 以前のバージョンからの注記.
移行を円滑に進めるため、チームはヘルプダイアログを導入しました。 「サンダーバードの渡り」このウィザードは、永続ストレージからのインストールが完了すると表示されます。これは、以前にインストールされたThunderbirdからこの新しい管理方法への移行を簡素化するために設計されており、ユーザーが設定とデータを適応させるプロセスをガイドします。
変更の背景にあるセキュリティ上の理由
この決定の主な理由は、発売スケジュールに関係しています。 Tailsは通常、Firefoxの新しいリリース直後に新しいバージョンをリリースする。このため、Firefoxと多くの技術基盤を共有しているThunderbirdメールクライアントは、最新バージョンと比較して非常に早く時代遅れになってしまうことがあった。
この食い違いは、 テイルスの新しい画像が公開された直後Thunderbirdは、公式ブランチで修正された脆弱性が、配布版にデフォルトで含まれるバージョンに依然として存在するという問題を抱える可能性があった。プライバシーを重視しているThunderbirdにとって、電子メールのような機密性の高いコンポーネントに既知の欠陥が存在することは、特に深刻な問題だった。
Thunderbirdを永続ストレージから管理されるアドオンパッケージにすることで、 プログラムのアップデートがより迅速に行えるようになる。 また、新しいTails ISOイメージやUSBイメージの有無に関わらず、この方法では、必要に応じてメールクライアントが最新バージョンでダウンロードおよびインストールされるため、潜在的なセキュリティリスクにさらされる期間が短縮されます。
Tails 7.8におけるカーネルの脆弱性修正
アプリケーション管理の変更に加えて、Tails 7.8 このアップデートには、複数のLinuxカーネルの脆弱性に対するパッチが含まれています。 これは最近発見された脆弱性です。今回のアップデートは、攻撃者がシステムに対する制御権をより多く取得できる可能性のある権限昇格の欠陥であるDirtyFrag脆弱性の修正に重点を置いた緊急リリースであるTails 7.7.3に続くものです。
新版では、次のような他の問題にも対処しています。 Fragenesis(CVE-2026-46300)として知られる脆弱性この脆弱性はCVSSスコア7,8と評価されており、高リスクとみなされています。修正されないまま放置されると、このような脆弱性はシステムの整合性を損なったり、機密性の高いタスクを実行するユーザーに対してTailsが保証しようとしている隔離を破るために悪用される可能性があります。
これらの修正に加えて、アップデート Flatpakアプリケーションにおける潜在的なサンドボックス回避をブロックします。 彼らはGNOME環境のヘルプビューアであるYelpを利用した。この脱出経路を塞ぐことで、Flatpakとしてパッケージ化されたアプリケーションの隔離が強化され、システム内で各プログラムが実行できる動作を制御する上で重要な要素となる。
Tor BrowserのアップデートとFirefox ESRベース
ブラウザはTailsのもう一つの重要な柱であり、バージョン7.8では Tor Browserはバージョン15.0.14に含まれています。このブラウザは、匿名性を維持するためにTorネットワーク経由でトラフィックをルーティングするもので、安定性とセキュリティアップデートが優先される環境向けに設計されたMozillaブラウザの拡張サポート版であるFirefox ESRをベースにしています。
今回は、Tor Browser 15.0.14 は、 Firefox ESR 140.11このベースには、ブラウザで検出されたさまざまな脆弱性に対処する複数のパッチが含まれています。これらの脆弱性には、任意のコード実行を可能にする問題から、Webコンテンツを通じて情報が漏洩する欠陥までが含まれます。このバージョンを統合することで、Tailsはこれらの改善点の恩恵をすべて受け、悪意のあるサイトがブラウザエンジンのエラーを悪用する可能性を低減します。
Firefox ESR をリファレンスとして使用することで、 セキュリティアップデートはより管理された方法で統合されるこれは、Tailsのような環境において特に重要です。Tailsではブラウザが外部世界とやり取りする主要な手段であり、そのため標的型攻撃の最も頻繁な標的の1つとなっているからです。
USB、DVD、仮想マシン用のイメージ
配布は引き続き提供されています USBドライブ、DVD、または仮想マシンからの起動可能なイメージこれにより、ハードドライブに何もインストールすることなく、他人のコンピューターでも使用できるようになります。この機能は、公共のコンピューター、共有コンピューター、または管理されていないコンピューターから接続する必要がある人にとって特に便利です。
ライブシステムとして実行する場合、 Tailsは、関連する痕跡を一切残さないように設計されています。 コンピュータのシャットダウンまたは再起動後、特定のデータに対して永続ストレージが設定されていない場合、この方法は有効です。この方法により、プライバシーと検閲を完全に回避する環境をUSBドライブに簡単に保存でき、ほぼすべての互換性のあるコンピュータで起動できます。
このプロジェクトは引き続き出版活動を行っています。 仮想マシンで使用するために設計された特定のイメージこれは、テスト、セキュリティ研究、またはトレーニングの場面で役立ちます。ただし、ホストマシンの物理的なプライバシーが侵害される可能性があるシナリオでは、仮想化構成と、ホストと物理マシン間のデータ交換の可能性に注意を払うことをお勧めします。
これらの変更により、Tails 7.8は、Thunderbirdやブラウザなどの主要ソフトウェアに関連する脆弱性の修正とリスクの軽減を優先する進化形として登場しました。Torネットワークを介した匿名ブラウジングに重点を置き、従来のオペレーティングシステムよりも制御された環境を必要とするユーザー向けの専用ツールとしての地位を強化しています。
