This release fixes many security vulnerabilities. You should upgrade as soon as possible.

New features

Secure Boot

Tails now starts on computers with Secure Boot enabled.

If your Mac displays the following error:

Security settings do not allow this Mac to use an external startup disk.

Then you have to change the settings of the Startup Security Utility of your Mac to authorize starting from Tails.

Changes and updates

• Update Tor Browser to 9.0.9.

  This update fixes several vulnerabilities in Firefox, including some critical ones.

  Mozilla is aware of targeted attacks in the wild abusing these vulnerabilities.

Known issues

None specific to this release.

See the list of long-standing issues.

Get Tails 4.5

To upgrade your Tails USB stick and keep your persistent storage

• Automatic upgrades are available from Tails 4.2 or later to 4.5.

• If you cannot do an automatic upgrade or if Tails fails to start after an automatic upgrade, please try to do a manual upgrade.

To install Tails on a new USB stick

Follow our installation instructions:

• Install from Windows
• Install from macOS
• Install from Linux

To download only

If you don't need installation or upgrade instructions, you can download Tails 4.5 directly:

• For USB sticks (USB image)
• For DVDs and virtual machines (ISO image)

What's coming up?

Tails 4.6 is scheduled for May 5.

Have a look at our roadmap to see where we are heading to.

We need your help and there are many ways to contribute to Tails (donating is only one of them). Come talk to us!

Tails 4.5, scheduled for April 7, will be the first version of Tails to support Secure Boot.

You can help Tails by testing the release candidate for Tails 4.5 now.

Secure Boot

Tails 4.5~rc1 should start on computers in UEFI mode and with Secure Boot enabled.

Known issues

If your Mac displays the following error:

Security settings do not allow this Mac to use an external startup disk.

Then you have to change the change the settings of the Startup Security Utility of your Mac to authorize starting from Tails.

Read our instructions on how to authorize starting from Tails on your Mac.

See the list of long-standing issues.

How to test Tails 4.5~rc1?

Keep in mind that this is a test image. We tested that it is not broken in obvious ways, but it might still contain undiscovered issues.

Please, report any new problem to tails-testers@boum.org (public mailing list).

Get Tails 4.5~rc1

To upgrade your Tails USB stick and keep your persistent storage

• Automatic upgrades are available from 4.2 or later to 4.5~rc1.

  To do an automatic upgrade to Tails 4.5~rc1:

  1. Start Tails 4.2 or later and ?set an administration password.

  2. Run this command in a Terminal:

     echo TAILS_CHANNEL=\"alpha\" | sudo tee -a /etc/os-release && \
          tails-upgrade-frontend-wrapper
     

     Enter the administration password when asked for the "password for amnesia".

  3. After the upgrade is applied, restart Tails and choose Applications ▸ Tails ▸ About Tails to verify that you are running Tails 4.5~rc1.

• If you cannot do an automatic upgrade or if Tails fails to start after an automatic upgrade, please try to do a manual upgrade.

To download 4.5~rc1

Direct download

• For USB sticks (USB image) (?OpenPGP signature)

• For DVDs and virtual machines (ISO image) (?OpenPGP signature)

BitTorrent download

• For USB sticks (USB image)

• For DVDs and virtual machines (ISO image)

To install Tails on a new USB stick

Follow our installation instructions:

• Install from Windows
• Install from macOS
• Install from Linux

What's coming up?

Tails 4.5 is scheduled for April 7.

Have a look at our roadmap to see where we are heading to.

We need your help and there are many ways to contribute to Tails (donating is only one of them). Come talk to us!

Cette version est une sortie d'urgence pour corriger des problèmes de sécurité dans le Navigateur Tor et Tor.

Vous devriez mettre à jour dès que possible.

Logiciels inclus

• Mise à jour du Navigateur Tor vers la version 9.0.7 qui évite que JavaScript soit parfois activé dans le niveau de sécurité Le plus sûr du Navigateur Tor.

• Mise à jour de Tor vers la version 0.4.2.7 qui corrige TROVE-2020-002, une vulnérabilité de déni de service majeure qui affecte à la fois les relais et les clients Tor. En utilisant cette vulnérabilité, un attaquant pourrait faire que Tor consomme une grande partie du CPU, perturbant ces opérations de plusieurs secondes ou minutes et créant des modèles qui pourraient aider à faire une analyse de trafic.

• Mise à jour de Thunderbird vers la version 68.6.0.

Problèmes connus

Aucun spécifique à cette version.

Voir la liste des problèmes connus de longue date.

Obtenir Tails 4.4.1

Pour mettre à jour votre clé USB Tails et conserver votre stockage persistant

• Des mises à jour automatiques sont disponibles depuis les versions 4.2, 4.2.2, 4.3 et 4.4 vers la version 4.4.1.

• Si vous ne pouvez pas faire une mise à jour automatique ou si le démarrage de Tails échoue après une mise à jour automatique, merci d'essayer de faire une mise à jour manuelle.

Pour installer Tails sur une nouvelle clé USB

Suivez nos instructions d'installation :

• Installer depuis Windows
• Installer depuis macOS
• Installer depuis Linux

Pour seulement télécharger

Si vous n'avez pas besoin d'instructions d'installation ou de mise à jour, vous pouvez télécharger Tails 4.4.1 directement :

• Pour clés USB (image USB)
• Pour DVD et machines virtuelles (image ISO)

Et ensuite ?

Tails 4.5 est prévu pour le 7 avril.

Jetez un œil à notre feuille de route pour savoir ce que nous avons en tête.

Nous avons besoin de votre aide et il y a de nombreuses manières de contribuer à Tails (faire un don est seulement l'une d'entre elles). Venez discuter avec nous !

Tor est au courant d'un problème technique qui permet l'éxécution de JavaScript dans le niveau de sécurité Le plus sûr du Navigateur Tor dans certaines situations.

Pour le moment, faites les actions suivantes pour désactiver JavaScript au lieu de configurer le niveau de sécurité :

1. Tapez l'adresse about:config dans le Navigateur Tor.

   

2. Cliquez sur le bouton Je prends le risque.

3. En haut de la page, recherchez javascript.enabled.

4. Double-cliquez sur la ligne javascript.enabled pour régler la valeur sur false.

Ce problème sera corrigé dans la prochaine version de Tails.

Cette version corrige plusieurs failles de sécurité. Vous devriez mettre à jour dès que possible.

Mises à jour et changements

• Mise à jour du Navigateur Tor vers la version 9.0.6.

• Mise à jour de Thunderbird vers la version 68.5.0.

• Mise à jour de Linux vers la version 5.4.19. Cela devrait améliorer la compatibilité avec les nouveaux matériels (cartes graphiques, Wi-Fi, etc.).

Problèmes corrigés

• Tentative de correction des interfaces Wi-Fi avec les chipsets Realtek RTL8822BE et RTL8822CE. (#17323)

  Si vous avez un problème avec le Wi-Fi depuis Tails 4.1, veuillez nous faire savoir si le problème est résolu ou non.

Pour plus de détails, lisez notre liste des changements.

Problèmes connus

JavaScript est parfois activé dans le niveau de sécurité « Le plus sûr » du Navigateur Tor

Tor est au courant d'un problème technique qui permet l'éxécution de JavaScript dans le niveau de sécurité Le plus sûr du Navigateur Tor dans certaines situations.

Pour le moment, faites les actions suivantes pour désactiver JavaScript au lieu de configurer le niveau de sécurité :

1. Tapez l'adresse about:config dans le Navigateur Tor.

   

2. Cliquez sur le bouton Je prends le risque.

3. En haut de la page, recherchez javascript.enabled.

4. Double-cliquez sur la ligne javascript.enabled pour régler la valeur sur false.

Voir la liste des problèmes connus de longue date.

Obtenir Tails 4.4

Pour mettre à jour votre clé USB Tails et conserver votre stockage persistant

• Des mises à jour automatiques sont disponibles des versions 4.2, 4.2.2 et 4.3 vers la version 4.4.

• Si vous ne pouvez pas faire une mise à jour automatique ou si le démarrage de Tails échoue après une mise à jour automatique, merci d'essayer de faire une mise à jour manuelle.

Pour installer Tails sur une nouvelle clé USB

Suivez nos instructions d'installation :

• Installer depuis Windows
• Installer depuis macOS
• Installer depuis Linux

Pour seulement télécharger

Si vous n'avez pas besoin d'instructions d'installation ou de mise à jour, vous pouvez télécharger directement Tails 4.4 :

• Pour clés USB (image USB)
• Pour DVD et machines virtuelles (image ISO)

Et ensuite ?

Tails 4.5 est prévu pour le 7 avril.

Jetez un œil à notre feuille de route pour savoir ce que nous avons en tête.

Nous avons besoin de votre aide et il y a de nombreuses manières de contribuer à Tails (faire un don est seulement l'une d'entre elles). Venez discuter avec nous !

Releases

• Tails 4.3 was released on February 11. (bugfix release)

• Tails 4.4 is scheduled for March 12.

The following changes were introduced in Tails 4.3:

• We included the trezor package, which provides a command line tool to use a Trezor hardware wallet for cryptocurrencies.

• Fix the progress bar and prevent closing the window while an upgrade is being applied. (#16603)

Code

• We made great progress on Secure boot support (#6560) and are now quite confident we can ship this in Tails 4.5 (April 7).

  Thanks to everyone who answered our call for testing!

• In order to make the development process a bit smoother, we improved the performance of our builds (#17439, #17386).

• We kept working on replacing Sikuli in our test suite (#15460), which will allow running it on recent Debian systems. We're almost there! :)

Hot topics on our help desk

1. Users are still complaining about Seahorse failing to import public keys

2. Several users reported that Stefano Zacchiroli's public key being expired since 2020-02-07 broke our documentation about using the command line and GnuPG to install Tails

3. And people are still reporting GDM errors with Intel HD 630 (while their issue is usually with their NVidia Maxwell discreet GPU)

Infrastructure

• We've been working towards making our CI feedback loop shorter (#16960, #17439).

• We organized the sysadmin work we will need to do as part of migrating to GitLab.

Funding

• We worked on the full proposal for the joint grant proposal with Tor and the Guardian Project to the DRL Internet Freedom program.

• We started working on a grant proposal to the Prototype Fund.

Jobs

• Privacy loving Linux generalist

On-going discussions

• Reconsider the terminology around "persistence".

Press and testimonials

• 2020-02-26: Tails : le logiciel qui a permis à Snowden d’échapper aux services secrets by Tibor Van Cutsem in Solidaire.

Translations

All the website

• de: 34% (2176) strings translated, 10% strings fuzzy
• es: 53% (3373) strings translated, 2% strings fuzzy
• fa: 27% (1714) strings translated, 10% strings fuzzy
• fr: 90% (5671) strings translated, 0% strings fuzzy
• it: 30% (1948) strings translated, 7% strings fuzzy
• pt: 22% (1432) strings translated, 8% strings fuzzy

Core pages of the website

• de: 65% (1168) strings translated, 15% strings fuzzy
• es: 94% (1691) strings translated, 1% strings fuzzy
• fa: 34% (615) strings translated, 14% strings fuzzy
• fr: 98% (1755) strings translated, 0% strings fuzzy
• it: 64% (1147) strings translated, 15% strings fuzzy
• pt: 45% (820) strings translated, 14% strings fuzzy

Metrics

• Tails has been started more than 808 936 times this month. This makes 27 894 boots a day on average.

How do we know this?

Cette version corrige plusieurs failles de sécurité. Vous devez mettre à jour dès que possible.

Nouvelles fonctionnalités

• Nous avons inclus le paquet trezor qui fournit un outil en ligne de commande pour utiliser un portefeuille matériel Trezo pour les crypto-monnaies.

Changements et mises à jour

• Mise à jour du Navigateur Tor vers la version 9.0.5.

• Mise à jour de Thunderbird vers la version 68.4.1.

• Mise à jour de Linux vers la version 5.4.13. Cela devrait améliorer la compatibilité avec les nouveaux matériels (cartes graphiques, Wi-Fi, etc.).

• Mise à jour de Tor vers la version 0.4.2.6.

• Mise à jour de VirtualBox Guest Additions vers la version 6.1.2.

Problèmes corrigés

• Corrige la barre de progression et évite la fermeture de la fenêtre lorsqu'une mise à jour est appliquée. (#16603)

  

Pour plus de détails, lisez notre liste des changements.

Problèmes connus

Aucun spécifique à cette version.

Voir la liste des problèmes connus de longue date.

Obtenir Tails 4.3

Pour mettre à jour votre clé USB Tails et conserver votre stockage persistant

• Mises à jour automatiques disponibles pour les versions 4.2 et 4.2.2 vers la version 4.3.

• Si vous ne pouvez pas faire une mise à jour automatique ou si le démarrage de Tails échoue après une mise à jour automatique, merci d'essayer de faire une mise à jour manuelle.

Pour installer Tails sur une nouvelle clé USB

Suivez nos instructions d'installation :

• Installer depuis Windows
• Installer depuis macOS
• Installer depuis Linux

Pour seulement télécharger

Si vous n'avez pas besoin d'instructions d'installation ou de mise à jour, vous pouvez télécharger directement Tails 4.3 :

• Pour clés USB (image USB)
• Pour DVD et machines virtuelles (image ISO)

Et ensuite ?

Tails 4.4 est prévu pour le 10 mars 2020.

Jetez un œil à notre feuille de route pour savoir ce que nous avons en tête.

Nous avons besoin de votre aide et il y a plusieurs façons de contribuer à Tails (faire un don est seulement l'une d'entre elles). Venez discuter avec nous !

Releases

• Tails 4.2 was released on January 7.

• Tails 4.2.2 was released on January 14 (emergency release).

• Tails 4.3 is scheduled for February 11.

The following changes were introduced in Tails 4.2:

• Improvements to automatic upgrades

  We worked on important improvements to the automatic upgrade feature, which is still one of your major pain points when using Tails:

  • Until now, if your version of Tails was several months old, you sometimes had to do 2 or more automatic upgrades in a row. For example, to upgrade from Tails 3.12 to Tails 3.16, you first had to upgrade to Tails 3.14.

    Starting with 4.2, direct automatic upgrades will be available from all prior versions to the latest version.

  • Until now, you could only do a limited number of automatic upgrades, after which you had to do a much more complicated "manual" upgrade.

    Starting with 4.2, you will only have to do a manual upgrade between major versions, for example to upgrade to Tails 5.0 in 2021.

  • We made automatic upgrades use less memory.

  • We optimized a bit the size of the download when doing automatic upgrades.

• We included several command line tools used by SecureDrop users to analyze the metadata of leaked documents on computers that cannot use the Additional Software feature:

  • PDF Redact Tools to redact and strip metadata from text documents before publishing
  • Tesseract OCR to convert images containing text into a text document
  • FFmpeg to record and convert audio and video

• Open ~/Persistent/keepassx.kdbx by default when starting KeePassX. If this database does not exist yet, stop pointing to it in the list of recent databases.

The following changes were introduced in Tails 4.2:

• Update Tor Browser to 9.0.4.

  This fixes a critical vulnerability in the JavaScript JIT compiler of Firefox and Tor Browser.

  Mozilla is aware of targeted attacks in the wild abusing this vulnerability.

  This vulnerability only affects the standard security level of Tor Browser. The safer and safest security levels are not affected.

• Avoid a 2-minutes delay when restarting after doing an automatic upgrade. (#17026)

Code

• We fixed critical regressions that were introduced while improving automatic upgrades.

• We started work on making the download of automatic upgrades more robust (#15875).

• We fixed the long delay while rebooting after applying an automatic upgrade (#17026).

• In order to make the development process a bit smoother:

  • We now use the tarball with all Tor Browser langpacks (#17400), instead of downloading a complete Tor Browser for every language.
  • Our build system is now able to cache the website build.

Documentation and website

• Göktürk Yüksek improved the dd command in the expert installation scenario to display progress (status=progress) and sync on-the-fly (oflag=direct).

• We fixed the display of the output of rsync when doing a backup of the persistent volume.

Hot topics on our help desk

1. A lot of users are complaining about Seahorse failing to import public keys

2. A few people reported graphic issues, mostly #16875, but also with Nvidia Turing

3. Some users are facing issues (#17388, #17430, #17418) with some network adapter since 4.1.1

Infrastructure

• We made progress on our migration to GitLab.

• We resumed work on upgrading our CI hardware (#16960).

Funding

• We added ThinkPenguin as a partner.

• We teared down the donation campaign. We raised around 100k€ from 2 000 donations.

• We were invited to submit a full proposal for the joint grant proposal with Tor and the Guardian Project to the DRL Internet Freedom program.

Translations

All the website

• fr: 86% (5293) strings translated, 3% strings fuzzy
• es: 51% (3134) strings translated, 4% strings fuzzy
• de: 34% (2143) strings translated, 10% strings fuzzy
• it: 30% (1852) strings translated, 8% strings fuzzy
• fa: 27% (1689) strings translated, 10% strings fuzzy
• pt: 22% (1359) strings translated, 8% strings fuzzy

Core pages of the website

• fr: 93% (1695) strings translated, 4% strings fuzzy
• es: 90% (1636) strings translated, 2% strings fuzzy
• de: 64% (1168) strings translated, 16% strings fuzzy
• it: 60% (1094) strings translated, 18% strings fuzzy
• pt: 43% (792) strings translated, 14% strings fuzzy
• fa: 32% (596) strings translated, 14% strings fuzzy

Metrics

• Tails has been started more than 856 922 times this month. This makes 27 643 boots a day on average.

How do we know this?

Releases

• Tails 4.1 was released on December 3.

• Tails 4.3 is scheduled for February 11.

The following changes were introduced in Tails 4.1:

• Use https://keys.openpgp.org/, also available on http://zkaan2xfbuxia2wpf7ofnkbz6r5zdbbvxbunvp5g2iebopbfc4iqmbad.onion/, as the default OpenPGP keyserver.

• Replace the TorBirdy extension with custom settings and patches in Thunderbird that provide equivalent privacy.

• Add back the Show Passphrase check box in Tails Greeter. (#17177)

• Fix the display of the troubleshooting error when GDM fails to start. (#17200)

• Add back the option to Open in Terminal when doing right-click (on Mac, click with two fingers) in a folder in the Files browser. (#17186)

• Make the installation of additional software more reliable. (#17203)

Code

• We published a first alpha with Secure Boot support, which will remove a major blocker for less tech-savvy users to adopt Tails.

• We finalized the implementation of our slightly redesigned upgrade system.

Documentation and website

• Blogged about our plans for 2020.

• Blogged to celebrate 10 years of Tails.

• Wrote some documentation on how to update your OpenPGP keyserver configuration and switch your Persistence to using https://keys.openpgp.org.

User experience

• Published an interview with Roberto, an investigative journalist working on a GlobaLeaks platform in Latin America, called Leaks in the interview.

• Hired Andrés Fernández Cordón to illustrate what is Tails and how it works.

  Welcome Andrés and thanks again to the 40+ other people who applied for this job!

• Hired Odile Carabantes to layout flyers explaining what is Tails and why use it.

• Did a cognitive walk-through of automatic upgrades (#16991) and reported 3 new UX bugs:

  • Add a button to cancel the upgrade while it's downloading
  • Prevent users from closing Tails Upgrader while an upgrade is being applied
  • Tails doesn't restart after applying an automatic upgrade

• Did some design work for small UX debts tickets: (#14544)

  • Ask for confirmation when starting without unlocking the persistent storage (#15573#note-10)

  • Force restarting after creating persistent storage (#16384#note-12)

  • Improve UX when Wi-Fi is not working (#14534#note-26)

  • Customize "Proxy is refusing connections" error messages in Tor Browser and remove the "Tor is not ready" popup (#8061#note-33)

  • Update our list of "Favorites" applications (#16990#note-6)

  • Merge "Delete persistent volume" and "Configure persistent volume" (#17331)

• Created 2 tickets for UX improvements related to Wi-Fi in GNOME:

  • Display an empty Wi-Fi icon when the Wi-Fi is not connected
  • Simplify the process of connecting to a Wi-Fi network

Hot topics on our help desk

1. Users reported various issues related to GPU nvidia and radeon.

2. Seahorse still cannot import GPG keys (#17183) as well as other issues like encrypts file using most recent key only and connect to keyserver.

3. Mac - kernel panic (fixed, caused an emergency release), graphical distorsions (there's a workaround), and no boot.

Infrastructure

• We discussed our needs and desires regarding our upcoming GitLab instance and eventually decided to hosting it at immerda.ch.

  Thanks immerda.ch for your support since so many years!

• We taught our CI to reproducibly build automatic upgrades.

Funding

• Wrote to the press and all past funders about our blog post on "Celebrating 10 years of Tails". We sent close to 100 emails in total.

Outreach

Past events

• intrigeri attended the Reproducible Builds summit in Marrakesh.

• Some of us attended the 36th Chaos Communication Congress (36C3) in Leipzig, Germany.

On-going discussions

• Our Release Managers have been discussing how to adapt to the Firefox 4-weeks release cycle.

Press and testimonials

• 2019-12-18: Pourquoi je préfère la BD sur Snowden à son autobiographie (& vive Tails aussi <3) by Jean-Marc Manach in Le Monde.

• 2019-12-17: Sa clé USB qui permet d'aller sur le dark web by Guillaume Pley in Le QG.

• Our blog post on "Celebrating 10 years of Tails" received some press coverage:

  • 2019-12-15: L’outil préféré d’Edward Snowden ne laisse aucune trace depuis dix ans by Christophe Lamfalussy in La Libre Belgique.

  • 2019-12-16: Happy 10th birthday, TAILS -- the real Paranoid Linux! by Cory Doctorow in Boing Boing.

Translations

All the website

• fr: 88% (5418) strings translated, 1% strings fuzzy, 86% words translated
• es: 51% (3137) strings translated, 4% strings fuzzy, 42% words translated
• de: 46% (2832) strings translated, 7% strings fuzzy, 41% words translated
• fa: 32% (1982) strings translated, 10% strings fuzzy, 33% words translated
• it: 32% (1969) strings translated, 5% strings fuzzy, 28% words translated
• pt: 25% (1553) strings translated, 7% strings fuzzy, 21% words translated

Total original words: 65286

Core pages of the website

• fr: 96% (1705) strings translated, 1% strings fuzzy, 96% words translated
• es: 80% (1417) strings translated, 9% strings fuzzy, 82% words translated
• de: 71% (1252) strings translated, 12% strings fuzzy, 74% words translated
• it: 63% (1112) strings translated, 17% strings fuzzy, 65% words translated
• pt: 45% (798) strings translated, 13% strings fuzzy, 48% words translated
• fa: 34% (615) strings translated, 13% strings fuzzy, 33% words translated

Total original words: 16439

Metrics

• Tails has been started more than 819 136 times this month. This makes 26 424 boots a day on average.

How do we know this?

Cette version est une sortie d'urgence pour corriger une faille de sécurité critique dans le Navigateur Tor.

Mises à jour

• Mise à jour du Navigateur Tor vers la version 9.0.4.

  Cela corrige une faille critique dans le compilateur JavaScript JIT de Firefox et du Navigateur Tor.

  Mozilla a connaissance d'attaques ciblées qui sont dans la nature et abusent de cette faille.

  Cette faille concerne uniquement le niveau de sécurité normal du Navigateur Tor. Les niveaux de sécurité Plus sûr et Le plus sûr ne sont pas concernés.

Problèmes corrigés

• Éviter un délai de deux minutes lors du redémarrage après une mise à jour automatique. (#17026)

Pour plus de détails, lisez notre liste des changements.

Problèmes connus

Aucun spécifique à cette version.

Voir la liste des problèmes connus de longue date.

Obtenir Tails 4.2.2

Pour mettre à jour votre clé USB Tails et conserver votre stockage persistant

• Des mises à jour automatiques sont disponibles depuis la version 4.2 vers la version 4.2.2.

  Les personnes utilisant Tails 4.0, 4.1 et 4.1.1 doivent d'abord faire une mise à jour vers la version 4.2 puis vers la version 4.2.2.

• Si vous ne pouvez pas faire une mise à jour automatique ou si le démarrage de Tails échoue après une mise à jour automatique, merci d'essayer de faire une mise à jour manuelle.

Pour installer Tails sur une nouvelle clé USB

Suivez nos instructions d'installation :

• Installer depuis Windows
• Installer depuis macOS
• Installer depuis Linux

Pour seulement télécharger

Si vous n'avez pas besoin d'instructions d'installation ou de mise à jour, vous pouvez télécharger directement Tails 4.2.2 :

• Pour clés USB (image USB)
• Pour DVD et machines virtuelles (image ISO)

Et ensuite ?

Tails 4.3 est prévu pour le 11 février.

Jetez un œil à notre feuille de route pour savoir ce que nous avons en tête.

Nous avons besoin de votre aide et il y a de nombreuses manières de contribuer à Tails (faire un don est seulement l'une d'entre elles). Venez discuter avec nous !