wiki/src/news/test_2.4-rc1.mdwn

   1 [[!meta title="Call for testing: 2.4~rc1"]]
   2
   3 [[!meta date="Mon, 26 May 2016 18:00:00 +0000"]]
   4 [[!pagetemplate template="news.tmpl"]]
   5
   6 [[!tag announce]]
   7
   8 You can help Tails! The first release candidate for the upcoming version 2.4 is
   9 out. Please test it and report any issue. We are in particular interested in
  10 feedback and problems relating to:
  11
  12 * Icedove's automatic configuration wizard. Using it to set up a new
  13   account is (most of the time) as easy as entering your email address
  14   (and password), and Icedove will configure your account for you.
  15
  16 * Graphics-related regressions, e.g. if the graphical user interface
  17   doesn't seem to start at all (i.e. you cannot reach Tails Greeter).
  18
  19 [[!toc levels=1]]
  20
  21 How to test Tails 2.4~rc1?
  22 ==========================
  23
  24 **Keep in mind that this is a test image.** We tested
  25 that it is not broken in obvious ways, but it might still contain
  26 undiscovered issues.
  27
  28 But test wildly!
  29
  30 If you find anything that is not working as it should, please [[report to
  31 us|doc/first_steps/bug_reporting]]! Bonus points if you first check if it is a
  32 <a href="#known_issues">known issue of this release</a> or a
  33 [[longstanding known issue|support/known_issues]].
  34
  35 Download and install
  36 --------------------
  37
  38 <a class="download-file" href="" >Tails 2.4~rc1 torrent</a>
  39
  40 <a class="download-file use-mirror-pool" href="" >Tails 2.4~rc1 ISO image</a>
  41 <span class="openpgp-small-link">[[OpenPGP signature|torrents/files/tails-i386-2.4~rc1.iso.sig]]</span>
  42
  43 To install 2.4~rc1, follow our usual [[installation instructions|install]],
  44 skipping the **Download and verify** step.
  45
  46 Upgrade from 2.3
  47 ------------------
  48
  49 1. Start Tails 2.3 on a USB stick installed using *Tails Installer* and
  50    [[set an administration password|doc/first_steps/welcome_screen/administration_password]].
  51
  52 1. Run this command in a <span class="application">Root
  53    Terminal</span> to select the "alpha" upgrade channel
  54    and start the upgrade:
  55
  56        echo TAILS_CHANNEL=\"alpha\" >> /etc/os-release && \
  57             tails-upgrade-frontend-wrapper
  58
  59 1. After the upgrade is installed, restart Tails and choose
  60    <span class="menuchoice">
  61      <span class="guimenu">Applications</span>&nbsp;▸
  62      <span class="guisubmenu">Tails</span>&nbsp;▸
  63      <span class="guimenuitem">About Tails</span>
  64    </span>
  65    to verify that you are running Tails 2.4~rc1.
  66
  67 What's new since 2.3?
  68 =======================
  69
  70 Changes since Tails 2.3 are:
  71
  72   * Major new features and changes
  73     - Upgrade Tor Browser to 6.0 based on Firefox 45.2. (Closes:
  74       [[!tails_ticket 11403]]).
  75     - Enable Icedove's automatic configuration wizard. We patch the
  76       wizard to only use secure protocols when probing, and only
  77       accept secure protocols, while keeping the improvements done by
  78       TorBirdy in its own non-automatic configuration wizard. (Closes:
  79       [[!tails_ticket 6158]], [[!tails_ticket 11204]])
  80
  81   * Bugfixes
  82     - Enable Packetization Layer Path MTU Discovery for IPv4. If any
  83       system on the path to the remote host has a MTU smaller than the
  84       standard Ethernet one, then Tails will receive an ICMP packet
  85       asking it to send smaller packets. Our firewall will drop such
  86       ICMP packets to the floor, and then the TCP connection won't
  87       work properly. This can happen to any TCP connection, but so far
  88       it's been reported as breaking obfs4 for actual users. Thanks to
  89       Yawning for the help! (Closes: [[!tails_ticket 9268]])
  90     - Make Tails Upgrader ship other locales than English. (Closes:
  91       [[!tails_ticket 10221]])
  92
  93   * Minor improvements
  94     - Icedove improvements:
  95       * Stop patching in our default into Torbirdy. We've upstreamed
  96         some parts, and the rest we set with pref branch overrides in
  97         /etc/xul-ext/torbirdy.js. (Closes: [[!tails_ticket 10905]])
  98       * Use hkps keyserver in Engimail. (Closes: [[!tails_ticket 10906]])
  99       * Default to POP if persistence is enabled, IMAP if
 100         not. (Closes: [[!tails_ticket 10574]])
 101       * Disable remote email account creation in Icedove. (Closes:
 102         [[!tails_ticket 10464]])
 103     - Firewall hardening (Closes: [[!tails_ticket 11391]]):
 104       * Don't accept RELATED packets. This enables quite a lot of code
 105         in the kernel that we don't need. Let's reduce the attack
 106         surface a bit.
 107       * Restrict debian-tor user to NEW TCP syn packets. It doesn't
 108         need to do more, so let's do a little bit of security in
 109         depth.
 110       * Disable netfilter's nf_conntrack_helper.
 111       * Fix disabling of automatic conntrack helper assignment.
 112     - Kernel hardening:
 113       * Set various kernel boot options: slab_nomerge slub_debug=FZ
 114         mce=0 vsyscall=none. (Closes: [[!tails_ticket 11143]])
 115       * Remove the kernel .map files. These are only useful for kernel
 116         debugging and slightly make things easier for malware, perhaps
 117         and otherwise just occupy disk space. Also stop exposing
 118         kernel memory addresses through /proc etc. (Closes: [[!tails_ticket 10951]])
 119     - Drop zenity hacks to "focus" the negative answer. Jessie's
 120       zenity introduced the --default-cancel option, finally!
 121       (Closes: [[!tails_ticket 11229]])
 122     - Drop useless APT pinning for Linux.
 123     - Remove gnome-tweak-tool. (Closes: [[!tails_ticket 11237]])
 124     - Install python-dogtail, to enable accessibility technologies in
 125       our automated test suite. (Part of: [[!tails_ticket 10721]])
 126     - Install libdrm and mesa from jessie-backports. (Closes: [[!tails_ticket 11303]])
 127     - Remove hledger. (Closes: [[!tails_ticket 11346]])
 128     - Don't pre-configure the #tails chan on the default OFTC account.
 129       (Part of: [[!tails_ticket 11306]])
 130     - Install onioncircuits from jessie-backports. (Closes: [[!tails_ticket 11443]])
 131     - Remove nmh. (Closes: [[!tails_ticket 10477]])
 132     - Drop Debian experimental APT source: we don't use it.
 133     - Use APT codenames (e.g. "stretch") instead of suites, to be
 134       compatible with our tagged APT snapshots.
 135     - Drop module-assistant hook and its cleanup. We've not been using
 136       it since 2010.
 137     - Remove 'Reboot' and 'Power Off' entries from Applications →
 138       System Tools. (Closes: [[!tails_ticket 11075]])
 139     - Pin our custom APT repo to the same level as Debian ones, and
 140       explicitly pin higher the packages we want to pull from our custom
 141       APT repo, when needed.
 142     - config/chroot_local-hooks/59-libdvd-pkg: verify libdvdcss
 143       package installation. (Closes: [[!tails_ticket 11420]])
 144     - Make Tails Upgrader use our new mirror pool design. (Closes:
 145       [[!tails_ticket 11123]])
 146
 147 For more details, see also our [changelog](https://git-tails.immerda.ch/tails/plain/debian/changelog?h=testing).
 148
 149 <a id="known_issues"></a>
 150
 151 # Known issues in 2.4~rc1
 152
 153 * [[Longstanding known issues|support/known_issues]]
 154
 155 * The new version of `mesa` ([[!tails_ticket 11303]]) improves the
 156   situation on some hardware, but introduces regressions at least on:
 157   - AMD HD 7770
 158   - Nvidia GT 930M
 159
 160 * Icedove's autoconfig wizard stalls when probing some domains
 161   ([[!tails_ticket 11486]]) but not all.