Formal Terapan

Linux Tails Menghentikan Dukungan Untuk Prosesor 32-bit

Distro Linux bagi user yang paranoia dengan masalah kerahasiaan memutuskan untuk meninggalkan prosesor 32-bit untuk versi 3.0 yang direncanakan rilis pada bulan Juni nanti.

Pada pengumuman, pengembang menyebutkan dua alasan yang menyebabkan Tails menghentikan dukungan untuk prosesor 32-bit, yaitu memperketat pengamanan dan menghemat sumber daya pengembang.

Lebih lanjut lagi, pada awal 2016 laporan sistem bug WhisperBack mengumpulkan data dan laporan menunjukan hanya empat persen dari pengguna Tails yang menggunakan sistem 32-bit.

“Tails hingga saat ini menggunakan kernel Linux 64-bit untuk sementara pada mesin yang mendukungnya, akan tetapi semua progam yang berjalan pada Tails sejauh ini dibuat untuk prosesor 32-bit dan isu kompatibilitas tetap timbul.” jelas pengembang.

Sebagai tambahan, sistem 64-bit memiliki ASLR (Address space layout randomisation) yang lebih baik dan dukungan NX bit. ASLR akan menyulitkan para penyerang untuk memprediksi bagaimana program mengatur data kedalam memori, tindakan penyerang yang paling teliti dan hati-hati sekalipun dapat mengakibatkan sistem hang dan mengakhiri penyerangan, dan semakin besar address space dalam sistem 64-bit berarti akan lebih menyulitkan penyerangan sistem.

NX bit (dalam sistem intel di implementasikan sebagai XD, eXecute Disable; pada AMD, Enhanced Virus Support) menandai bagian dari memori sebagai non-executable, dan membantu mempertahankan sistem melawan malware yang mengeksploitasi buffer overflow.

Tails 3.0 saat ini masih versi beta, rilis terbaru dari versi beta termasuk perbaikan keamanan seperti penolakan paket pada LAN yang dikirimkan ke NetBIOS; dan membuat Seahorse menggunakan layanan tersembunyi Tor OnionBalance, dengan begitu angkutan enskripsi dan otentikasi dari keyserver akan tersedia.

Akhir Januari kemarin, versi stabil Tails di upgrade dari 2.9.1 menjadi 2.10. dan sebagaimana peringatan dalam pengumuman, upgrade ini merupakan perbaikan besar-besaran pada sistem keamanan browser Tor; BIND 9; Icedove e-mail client; PCSC-lite; libgd2 dan libxml2 libraries; SAMBA; dan buffer overflow di Tor comms client.