Whonix, la distribuzione Linux basata su Debian progettata per garantire il massimo anonimato e isolamento della rete instradando tutto il traffico attraverso la rete Tor, ha rilasciato la sua major release Whonix 18.0.
Questo aggiornamento non si limita a un semplice rebase dei pacchetti, ma introduce cambiamenti architetturali significativi che elevano ulteriormente lo standard di sicurezza e privacy offerto agli utenti. La sua architettura unica a doppia macchina virtuale (Whonix-Gateway e Whonix-Workstation) continua a prevenire le fughe IP isolando le applicazioni dallo stack di rete.
L’Adozione di LXQt e la Rivoluzione Kloak su Wayland
Uno dei cambiamenti più evidenti in Whonix 18.0 è la migrazione al desktop environment LXQt. Questo cambio mira a fornire un’esperienza più leggera, snella e ottimizzata in termini di risorse rispetto alle configurazioni precedenti, un aspetto cruciale dato che Whonix opera all’interno di macchine virtuali (VirtualBox, KVM, Qubes OS).
Il cuore delle nuove feature di privacy è la completa riscrittura di Kloak, il tool di Whonix per la protezione anti-deanonymization da keystroke e tracciamento del mouse. La nuova versione di Kloak è ora progettata per essere esclusivamente Wayland-only, abbandonando completamente il legacy codice X11. Questa riscrittura è fondamentale per ridurre i vettori di fingerprinting, migliorare l’offuscamento del movimento del mouse e ridurre l’uso della CPU in idle. L’attenzione esclusiva a Wayland conferma l’impegno di Whonix a sfruttare le moderne tecnologie di display che offrono intrinsecamente una maggiore sicurezza rispetto al vetusto X11.
Piena Integrazione IPv6 e Migliorie al Base System
Whonix 18.0 porta finalmente il supporto IPv6 completo in tutta la sua stack di anonimato. La logica di proxy del wrapper uwt per l’isolamento dello stream Tor è stata resa pienamente compatibile con IPv6. Ciò include l’aggiunta di socket di ascolto IPv6 e di percorsi IPC (Inter-Process Communication) per garantire che Tor Browser utilizzi IPv6 dove disponibile e che la configurazione del firewall di Whonix gestisca correttamente il nuovo addressing in tutti gli scenari, incluso l’ambiente Qubes-Whonix.
Il sistema base eredita inoltre importanti upgrade da Kicksecure 18.0, il sistema operativo indurito su cui si basa Whonix. Questi aggiornamenti migliorano l’affidabilità di UpdatesProxy, l’uso di systemd-tmpfiles per prestazioni superiori e una migliore gestione del network prima dell’avvio di Tor. Whonix 18.0 rappresenta quindi un passo avanti cruciale nell’evoluzione delle distribuzioni focalizzate sulla privacy, offrendo agli utenti gli strumenti più recenti per difendersi dalle minacce di deanonymization.
Note di rilascio Whonix 18.0
