Sans même passer par une mise à jour 7.3, Tails publie une version 7.3.1 un peu improvisée après la découverte d’une vulnérabilité dans la build précédente. Pas de nouveauté visible, mais des composants clés rafraîchis pour sécuriser l’un des systèmes les plus exigeants en matière de confidentialité.
Le projet Tails a dû interrompre la sortie de sa version 7.3 à la dernière minute, après avoir repéré une vulnérabilité dans l’un des modules intégrés au système. L’équipe a alors compilé une 7.3.1 corrigée pour remplacer la build initiale. Les développeurs n’ont pas détaillé la nature de la faille, mais son degré de sévérité aura manifestement suffi à empêcher la publication de la 7.3 telle quelle. La nouvelle version fait office de correctif d’urgence et embarque au passage les mises à jour de sécurité habituelles qui concernent les logiciels essentiels du système.
Un correctif urgent pour préserver l’étanchéité du système
Pour rappel, Tails repose sur un environnement éphémère isolé, conçu pour limiter au maximum la collecte d’informations et les tentatives d’identification. L’anonymat en ligne reste forcément relatif, mais le système impose des règles de compartimentation drastiques et un routage complet via Tor afin de réduire autant que possible la surface exploitable.
Un modèle qui exige un niveau d’étanchéité particulièrement élevé, dans la mesure où le moindre module vulnérable peut suffire à compromettre l’ensemble. Plutôt que de diffuser une mise à jour 7.3 susceptible d’introduire un point faible, l’équipe a donc préféré publier immédiatement une version 7.3.1 corrigée.
Des mises à niveau essentielles pour stabiliser l’écosystème
Cette build embarque également les mises à niveau habituelles des logiciels centraux du système. Tor Browser passe en version 15.0.3, le client Tor évolue vers la 0.4.8.21 et Thunderbird adopte la version 140.5.0. Ces mises à jour ne sont pas liées à la vulnérabilité repérée dans la build précédente, elles suivent les cycles normaux de développement du Projet Tor et de Mozilla. Elles contribuent néanmoins à maintenir la cohérence de l’écosystème, à améliorer la résilience du réseau et à actualiser les dépendances utilisées pour les communications sensibles, alors que Tor conduit en parallèle une modernisation de son chiffrement historique, portée par l’introduction du schéma Counter Galois Onion.
La mise à jour de Tails devrait automatiquement être proposée aux installations déjà passées à la version 7.0 ou ultérieure. En cas d’échec ou d’incompatibilité avec l’auto-upgrade, vous pouvez toujours télécharger l’image la plus récente et réinstaller le système via Tails Installer, ce qui permet éventuellement de conserver votre stockage persistant. Une opération à ne pas négliger si l’isolement réseau offert par Tails fait partie de votre hygiène cyber.
Source : Tails
