新版本 尾巴7.4 现在可用 它是对现有系统的一次小更新。 知名的注重隐私的 Linux 发行版该系统可从 USB 驱动器或外部介质运行,其主要目标始终如一:帮助人们导航、沟通和工作,同时最大限度地减少他们的数字足迹,并使监视和审查更加困难。
本次发布引入了两者 日常生活中的实际改变 这些调整包括对浏览器、电子邮件和Linux内核本身的技术性改进。此外,官方系统下载方式也发生了重大转变,不再提供种子文件下载——这一决定是出于加密安全和维护方面的考虑。
新增功能:记忆语言、键盘和格式
最有用的新功能之一是 尾巴7.4 这与系统启动时出现的欢迎屏幕有关。从现在开始,有可能 保存语言设置、键盘布局和格式 (例如日期和时间类型)直接保存在安装了 Tails 的 USB 驱动器上。
由于这项更改,位置偏好设置得以应用。 重启后自动运行 用户无需每次启动都重新配置设置,即可从同一设备访问 Tails。例如,对于西班牙或其他欧洲国家的用户来说,这使得他们更容易始终选择西班牙语作为系统语言,并使用西班牙语或欧洲键盘,以及使用该地区常用的日期和数字格式。
Tor 浏览器 15.0.4 基于 Firefox 140 ESR
Tails 的默认浏览器也在此版本中进行了更新。Tails 7.4 集成了 Tor浏览器15.0.4一个基于以下主要版本的 Mozilla Firefox 140 ESR最新的 Firefox 版本带来了新的易用性功能和界面变化,进一步增强了 Tor 一贯的匿名功能。
该浏览器的显著新功能包括: 支持垂直睫毛和睫毛簇这些选项可以帮助您在打开多个页面时更好地组织浏览会话。此外,还新增了一项[功能/工具]。 统一搜索按钮 在地址栏中,旨在简化搜索访问,无需在地址栏和搜索框之间不断切换。
更新邮件客户端和 Linux 内核
除了浏览器之外,电子邮件客户端也进行了更新。在 Tails 7.4 中,默认客户端将变为…… Mozilla Thunderbird 140.6.0此次更新与 Debian 生态系统中维护的最新版本保持一致,旨在提供更完善的电子邮件体验,提高稳定性和兼容性,这在加密电子邮件和隐私至关重要的环境中尤为重要。
就系统而言,该分配现在整合了 Linux内核6.12.63 LTS该版本的长期支持内核取自 Debian 13“Trixie”存储库,提高了性能和与现代硬件的兼容性,同时还融入了新功能。 安全性和稳定性修复 在旨在最大限度减少任何可能攻击途径的背景下,这些内容是相关的。
Tails 7.4 停止通过 BitTorrent 提供官方下载。
伴随而来的最显著变化之一是 尾巴7.4 问题不在于系统本身,而在于官方的分发方式。开发者已决定放弃通过 BitTorrent 分发 Tails 镜像。此前,ISO 和 USB 镜像可以通过 HTTPS 或种子文件下载,这在 Linux 发行版中是一种相对常见的做法。
团队解释说,这一决定是基于以下事实: 迄今为止使用的 BitTorrent 文件均基于协议的第 1 版。它使用 SHA-1 哈希算法。从密码学安全角度来看,该算法目前被认为存在问题,因为其抗碰撞性值得怀疑。BitTorrent 下载的完整性正是通过这种哈希算法进行验证的,因此继续支持这种方法在中期内会带来潜在风险。
更新所有内部流程以迁移 比特流 v2这种方法避免使用 SHA-1 算法,提高了安全性,但会带来额外的迁移和维护工作量,项目组认为这难以证明其合理性。团队认为这项工作不值得,尤其考虑到…… 通过 HTTPS 从官方镜像直接下载。 对于欧洲的大多数用户来说,速度通常更快,而且种子下载并不是主流下载方式。
根据开发商提供的数据,去年3月大约 Tails 下载量的 11% 他们仍然通过 BitTorrent 进行传输。即便如此,他们还是选择关闭这条途径,转而专注于 HTTP 服务器及其分布式副本,从而降低运维复杂性,并减少发布新版本时可能出现的延迟——这种情况有时会受到……的影响。 种子生长缓慢或稀少 在交换网络上。
对 BitTorrent 安全问题的分析
移除种子文件一事引起了用户和技术观察人士的注意,他们对此提出了诸多疑问。 使用BitTorrent时存在哪些具体危险 分发像 Tails 这样的系统。从开发者的角度来看,重点在于文件的加密完整性以及对……的依赖性。 SHA-1 作为验证机制 在旧版协议中。
一些用户指出 BitTorrent 已经包含了哈希校验。 就内容和隐私而言,由于明文SNI或未加密的DNS解析等因素,互联网服务提供商仍然可以看到用户正在下载的内容,无论下载方式是BT还是HTTPS。这些批评强调,主要风险并非在于文件共享网络本身,而在于连接的加密和元数据层。
然而,Tails 的团队主要专注于 完整性验证的稳健性对于资源有限的项目而言,迁移到 BitTorrent v2 并安全地维护两个系统(种子、哈希值、基础设施)将带来额外的成本。鉴于此,并且由于镜像网络的存在,从欧洲直接下载通常速度足够快,他们选择将精力集中在他们认为更容易保障安全和维护的分发机制上。
Tails 7.4 版本中的错误修复和稳定性改进
除了显而易见的新功能外,Tails 7.4 还整合了一系列…… 修复了影响日常使用的错误其中一个解决了打开带有扩展名的加密文件的问题。 .gpg 使用 Kleopatra:从这个版本开始,文件可以通过双击和从上下文菜单中选择“用 Kleopatra 打开”选项正确打开。
导致 尝试解锁 VeraCrypt 卷时桌面锁定 密码错误会导致崩溃。对于管理外部驱动器上加密容器的用户来说,此修复程序尤其重要,因为它能防止恼人的崩溃或因输入错误凭据而浪费时间。
另一个更为细微但同样重要的界面一致性调整涉及时间格式。Tails 7.4 确保了这一点。 始终采用24小时制。 顶部导航栏和锁屏界面均采用相同的时间格式。这样可以避免混用 12 小时制和 24 小时制,以免造成混淆,尤其对于习惯了西班牙和其他欧洲国家常用的 24 小时制的用户而言。
Tails 7.4 下载、可用镜像和升级路径
新版本 Tails 7.4 现已可在官方网站下载。提供适用于 64 位系统的 ISO 和 USB 镜像文件,可刻录到 U 盘进行启动。开发者建议按照验证说明进行操作,以确保下载的镜像文件未被篡改。
关于更新,现有 Tails 用户可享受最新版本的自动更新。具体来说,可以直接从 Tails 7.0、7.1、7.2 和 7.3.1 更新,无需全新安装。对于其他情况,或者对于那些喜欢全新安装的用户,仍然可以选择…… 手动更新下载新镜像并重新创建可启动 USB 设备。
通过这些更新方法以及对 BitTorrent 的弃用,Tails 团队旨在简化流程,同时保持…… 对图像分发进行更直接的控制对于西班牙和欧洲其他地区的用户来说,镜像网络通常提供良好的速度,因此通过 HTTPS 下载正在成为主要方法,而这在实践中并没有造成重大缺点。
Tails 7.4 的发布结合了以下方面的实用性改进: 用户体验 ——例如保存语言和键盘设置或新的浏览器功能——以及出于加密安全考虑而做出的放弃 BitTorrent 等战略决策, 维护负荷此外,内核和主要应用程序也进行了关键更新,并修复了各种错误,从而增强了系统的稳定性。该系统的存在意义仍然是提供一个实时、可移植的环境,并尽可能地保护隐私。
