
<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Aug 7, 2018 at 7:17 AM, Patrick Schleizer <span dir="ltr"><<a href="mailto:patrick-mailinglists@whonix.org" target="_blank">patrick-mailinglists@whonix.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">-----BEGIN PGP SIGNED MESSAGE-----<br>

Hash: SHA512<br>

<br>

After more than two years of development, the Whonix Project is proud<br>

to announce the release of Whonix 14.<br>

<br>

Whonix 14 is based on the Debian stretch (Debian 9) distribution which<br>

was released in June 2017. This means users have access to many new<br>

software packages in concert with existing packages such as a modern<br>

branch of GNuPG, and more. [1][2][3]<br>

<br>

**Major Changes and New Features**<br>

<br>

Whonix 14 contains extensive security and usability improvements, new<br>

features and bug fixes. For a detailed description of these and other<br>

changes, please refer to the official release notes. [4]<br>

<br>

* Rebased Whonix on **Debian stretch** (Debian 9).<br>

* Whonix 14 is **64-bit** (amd64) only - 32-bit (i386) images will no<br>

longer be built and made available for download. [5]<br>

* The new **Anon Connection Wizard** [6] feature in Whonix simplifies<br>

connections to the Tor network via a Tor bridge and/or a proxy.<br>

* The Tor pluggable transport **meek_lite** [7] is now supported,<br>

making it much easier to connect to the Tor network in heavily<br>

censored areas, like China. [8]<br>

* **Onioncircuits** are installed by default in Whonix. [9]<br>

* Tails' **onion-grater** program has been implemented to enable<br>

**OnionShare, Ricochet and Zeronet** compatibility with Whonix. [10]<br>

* **Onion sources** are now preferred for Whonix updates/upgrades for<br>

greater security.<br>

* Reduced the size of the default, binary Whonix images by<br>

approximately **35 per cent** using zerofree. [11] [12]<br>

* **Updated Tor** to version 3.3.7 (stable) release to enable full v3<br>

onion functionality for both hosting of onion services and access to<br>

v3 onion addresses in Tor Browser.<br>

* Created the **grub-live package** [13] which can run Whonix as a<br>

**live system** on non-Qubes-Whonix platforms. [14]<br>

* Corrected and hardened various **AppArmor profiles** to ensure the<br>

correct functioning of Tor Browser, obfsproxy and other applications.<br>

<br>

<br>

**Known Issues**<br>

<br>

* Desktop shortcuts are no longer available in non-Qubes-Whonix.<br>

* OnionShare is not installed by default in Whonix 14 as it is not in<br>

the stretch repository. [15] It can still be manually installed by<br>

following the Whonix wiki instructions [16] or building it from source<br>

code. [17]<br>

* Enabling seccomp (Sandbox 1) in /usr/local/etc/torrc.d/50_<wbr>user.conf<br>

causes the Tor process to crash if a Tor version lower than 0.3.3 is<br>

used. [18] [19]<br>

<br>

<br>

While there may be other issues that exist in this declared stable<br>

release, every effort has been made to address major known problems.<br>

<br>

Please report any other issues to us in the forums, after first<br>

searching for whether it is already known.<br>

<br>

  <a href="https://www.whonix.org/wiki/Known_Issues" rel="noreferrer" target="_blank">https://www.whonix.org/wiki/<wbr>Known_Issues</a><br>

<br>

**Download Whonix 14**<br>

<br>

Whonix is cross-platform and can be installed on the Windows, macOS,<br>

Linux or Qubes operating systems. Choose your operating system from<br>

the link below and follow the instructions to install it.<br>

<br>

  <a href="https://www.whonix.org/download/" rel="noreferrer" target="_blank">https://www.whonix.org/<wbr>download/</a><br>

<br>

**Upgrade to Whonix 14**<br>

<br>

Current Whonix users (or those with 32-bit hardware) who would prefer<br>

to upgrade their existing Whonix 13 platform should follow the upgrade<br>

instructions below.<br>

<br>

  <a href="https://whonix.org/wiki/Upgrading_Whonix_13_to_Whonix_14" rel="noreferrer" target="_blank">https://whonix.org/wiki/<wbr>Upgrading_Whonix_13_to_Whonix_<wbr>14</a><br>

<br>

**What’s Next?**<br>

<br>

Work on Whonix 15 is ongoing and interested users can refer to the<br>

roadmap to see where Whonix is heading. [20]<br>

<br>

Developer priorities are currently focused on easing the transition to<br>

the next Debian release due in 2019 (“buster”; Debian 10) and<br>

squashing existing bugs, rather than implementing new features.<br>

<br>

We need your help and there are various ways to contribute to Whonix -<br>

donating or investing your time will help the project immensely. Come<br>

and talk with us! [21]<br>

<br>

**References**<br>

<br>

[1] <a href="https://www.debian.org/News/2017/20170617" rel="noreferrer" target="_blank">https://www.debian.org/News/<wbr>2017/20170617</a><br>

[2] <a href="https://www.debian.org/releases/stable/amd64/release-notes/" rel="noreferrer" target="_blank">https://www.debian.org/<wbr>releases/stable/amd64/release-<wbr>notes/</a><br>

[3] <a href="https://www.debian.org/releases/stable/i386/release-notes/" rel="noreferrer" target="_blank">https://www.debian.org/<wbr>releases/stable/i386/release-<wbr>notes/</a><br>

[4] <a href="https://whonix.org/wiki/Whonix_Release_Notes#Whonix_14" rel="noreferrer" target="_blank">https://whonix.org/wiki/<wbr>Whonix_Release_Notes#Whonix_14</a><br>

[5] Whonix 13 users with 32-bit systems can however upgrade their<br>

platform by following the available wiki instructions, rather than<br>

download new Whonix-WS and Whonix-GW images.<br>

[6] <a href="https://whonix.org/wiki/Anon_Connection_Wizard" rel="noreferrer" target="_blank">https://whonix.org/wiki/Anon_<wbr>Connection_Wizard</a><br>

[7] <a href="https://www.whonix.org/blog/meek_lite-whonix-14" rel="noreferrer" target="_blank">https://www.whonix.org/blog/<wbr>meek_lite-whonix-14</a><br>

[8]<br>

<a href="https://github.com/Yawning/obfs4/commit/611205be681322883a4d73dd00fcb13c%0A4352fe53" rel="noreferrer" target="_blank">https://github.com/Yawning/<wbr>obfs4/commit/<wbr>611205be681322883a4d73dd00fcb1<wbr>3c<br>

4352fe53</a><br>

[9] <a href="https://packages.debian.org/stretch/onioncircuits" rel="noreferrer" target="_blank">https://packages.debian.org/<wbr>stretch/onioncircuits</a><br>

[10] <a href="https://phabricator.whonix.org/T657" rel="noreferrer" target="_blank">https://phabricator.whonix.<wbr>org/T657</a><br>

[11] <a href="https://phabricator.whonix.org/T790" rel="noreferrer" target="_blank">https://phabricator.whonix.<wbr>org/T790</a><br>

[12] VirtualBox .ova and libvirt qcow2 raw images. The Whonix-Gateway<br>

is reduced from 1.7 GB to 1.1 GB, while the Whonix-Workstation is<br>

reduced from 2 GB to 1.3 GB.<br>

[13] <a href="https://whonix.org/wiki/Whonix_Live" rel="noreferrer" target="_blank">https://whonix.org/wiki/<wbr>Whonix_Live</a><br>

[14] grub-live is optional and requires the user to first enable it<br>

manually.<br>

[15] <a href="https://packages.debian.org/search?searchon=names&keywords=onionsha" rel="noreferrer" target="_blank">https://packages.debian.org/<wbr>search?searchon=names&<wbr>keywords=onionsha</a><br>

re<br>

[16] <a href="https://whonix.org/wiki/Onionshare" rel="noreferrer" target="_blank">https://whonix.org/wiki/<wbr>Onionshare</a><br>

[17] <a href="https://github.com/micahflee/onionshare/blob/master/BUILD.md#gnulin" rel="noreferrer" target="_blank">https://github.com/micahflee/<wbr>onionshare/blob/master/BUILD.<wbr>md#gnulin</a><br>

ux<br>

[18] <a href="https://trac.torproject.org/projects/tor/ticket/22605" rel="noreferrer" target="_blank">https://trac.torproject.org/<wbr>projects/tor/ticket/22605</a><br>

[19] <a href="https://packages.debian.org/stretch/tor" rel="noreferrer" target="_blank">https://packages.debian.org/<wbr>stretch/tor</a><br>

[20] <a href="https://phabricator.whonix.org/maniphest/query/open/" rel="noreferrer" target="_blank">https://phabricator.whonix.<wbr>org/maniphest/query/open/</a><br>

[21] <a href="https://forums.whonix.org" rel="noreferrer" target="_blank">https://forums.whonix.org</a><br>

</blockquote><div><br></div><div>Many thanks for the hard work.<br></div></div>My upgrade to Whonix 14/Qubes 3.2  worked, but only if sys-whonix depends on 

template whonix-gw, but if it depends on template whonix-gw-14 which 

would seem more appropriate to me, then it is unable to connect to Tor.</div></div>