Andrew David Wong anunciou o lançamento do Qubes OS 4.2.2. Confira as novidades e descubra onde baixar a distribuição.
O Qubes OS é uma distribuição Linux de desktop baseada em Fedora, orientada para segurança, cujo conceito principal é “segurança por isolamento” usando domínios implementados como máquinas virtuais Xen leves.
Esse sistema tenta combinar dois objetivos contraditórios: como tornar o isolamento entre domínios o mais forte possível, principalmente devido à arquitetura inteligente que minimiza a quantidade de código confiável, e como tornar esse isolamento o mais simples e fácil possível.
Em resumo, essa é uma distribuição Linux voltada à segurança do projeto, que permite aos usuários “compartimentar” as tarefas de computação em compartimentos isolados chamados qubes.
Agora, a equipe Qubes anunciou o lançamento do Qubes OS 4.2.2.
Novidades do Qubes OS 4.2.2
Uma das mudanças significativas no Qubes OS 4.2.2 é um ajuste na forma como os arquivos são transferidos entre ambientes isolados, chamados qubes.
Qubes 4.2.2 inclui uma correção para #8332: o serviço qrexec de cópia de arquivo é excessivamente restritivo.
Conforme explicado nos comentários do problema, o projeto produziu uma alteração no Qubes 4.2.0 que fazia com que as ações de copiar/mover arquivos entre os qube rejeitassem nomes de arquivos contendo, por exemplo, caracteres não latinos e determinados símbolos.
A justificativa para essa mudança foi mitigar os riscos de segurança associados a caracteres Unicode incomuns e codificação inválida em nomes de arquivos, que alguns softwares podem manipular de maneira insegura e causar confusão aos usuários.
Tal mudança representa um compromisso entre segurança e usabilidade. Depois que a mudança foi implementada, recebemos vários relatórios de usuários indicando problemas de usabilidade mais graves do que havíamos previsto.
Além disso, esses problemas levavam os usuários a recorrer a soluções alternativas perigosas (como compactar arquivos em um formato de arquivo antes de copiá-los) que acarretam muito mais riscos do que o risco original representado pelos nomes de arquivos irrestritos.
E o projeto percebeu que esta era uma mudança incompatível com versões anteriores que não deveria ter sido introduzida em uma versão secundária.
Portanto, eles decidiram, por enquanto, restaurar o comportamento original (pré-4.2) introduzindo um novo argumento permitir todos os nomes para o serviço qubes.Filecopy.
Por padrão, qvm-copy e ferramentas semelhantes usarão este serviço menos restritivo (qubes.Filecopy +allow-all-names) sempre que detectarem quaisquer arquivos que teriam sido bloqueados pelo serviço mais restritivo (qubes.Filecopy +).
Se nenhum desses arquivos for detectado, eles usarão o serviço mais restritivo.
Para saber mais sobre essa versão da distribuição, acesse a nota de lançamento.
Baixe e experimente o Qubes OS 4.2.2
A imagem ISO do Qubes OS 4.2.2 já pode ser baixada acessando a página de download da distribuição.
Verifique se a imagem ISO está corrompida
Antes de gravar a imagem ISO que você baixou, verifique se ela está corrompida usando o tutorial abaixo:
Como verificar se uma imagem ISO está corrompida
Como gravar uma imagem ISO no Linux
Quem precisar gravar a imagem ISO após o download, pode usar esse tutorial do blog:
Como gravar uma imagem ISO Usando o Nautilus
Como gravar uma imagem ISO usando o Terminal
Como criar um pendrive de instalação
Como criar um pendrive inicializável com GNOME Disks
Como criar um pendrive inicializável com o Etcher no Linux