La nueva versión de Whonix 16 ya fue liberada y llega con base en Debian 11
La nueva versión de Whonix 16 ya fue liberada y una de sus principales novedades es el cambio de la base la cual ahora es Debian 11 con lo cual se han actualizado una gran cantidad de paquetes del sistema.
Para quienes desconocen de la distribución les puedo decir que es un sistema que está orientado al anonimato garantizado, seguridad y protección de la información privada. La distribución se basa en Debian GNU/Linux y utiliza Tor para garantizar el anonimato.
Una característica de Whonix es la división de la distribución en dos componentes instalados por separado: Whonix-Gateway con una implementación de una puerta de enlace de red para comunicaciones anónimas y Whonix-Workstation con un escritorio.
Ambos componentes se envían dentro de una única imagen de arranque. El acceso a la red desde el entorno de Whonix-Workstation se realiza solo a través del Whonix-Gateway, que aísla el entorno de trabajo de la interacción directa con el mundo exterior y permite que solo se utilicen direcciones de red ficticias.
Debe tenerse en cuenta que los componentes de Whonix están diseñados para ejecutarse en forma de sistemas invitados, es decir, no se excluye la posibilidad de explotar vulnerabilidades críticas zero-day en plataformas de virtualización que pueden proporcionar acceso al sistema host. Por lo tanto, no se recomienda ejecutar Whonix-Workstation en la misma computadora que Whonix-Gateway.
Principales novedades de Whonix 16
En esta nueva versión que se presenta del sistema la base del paquete de la distribución se ha actualizado de Debian 10 (buster) a Debian 11 (bullseye) junto con lo cual una gran cantidad de paquetes ha migrado a esta nueva versión y tambien de los cuales por ejemplo está el repositorio para instalar Tor el cual ha sido cambiado de deb.torproject.org a packages.debian.org.
Tambien se ha realizado la actualización de Whonix-Gateway 15 y Whonix-Workstation 15 (todos con Xfce) que estan basados en Debian buster a Whonix-Gateway 16 y Whonix-Workstation 16 a la base de Debian 11 bullseye.
El paquete binaries-freedom ha quedado obsoleto, ya que electrum ahora está disponible en el repositorio regular de Debian, mientras que flashproxy-client y fteproxy se han eliminado de Whonix-Gateway, ya que está obsoleto en Debian bullseye.
El repositorio de fasttrack (fasttrack.debian.net) está habilitado por defecto a través del cual puede instalar las últimas versiones de Gitlab, VirtualBox y Matrix, además del repositorio backports tambien está habilitado de forma predeterminada
Se ha reemplazado el paquete de prueba de funcionalidad apt python-qt4 con nano, ya que python-qt4 instala demasiados paquetes, dependencias y nano está instalado por defecto.
El instalador guest additions de VirtualBox fue cambiado para activar el uso de interest-await en lugar de interest-noawait, ya que anteriormente cuando la imagen de virtualbox guest-additions se actualizó al mismo tiempo que vm-config-dist el activador no se ejecuta.
De los demás cambios que se destacan de esta nueva versión:
- Las rutas de archivo se han actualizado de /usr/lib a /usr/libexec.
VirtualBox actualizado a la versión 6.1.26 desde el repositorio de Debian. - Tambien se ha actualizado la ruta a la página de inicio del navegador local.
- apparmor-profile-dist
- Compatibilidad con LKRG v0.9.1
- Se agregaron obfs4proxy y firefox-esr
- Automatización de la configuración de compatibilidad del puerto LKRG para hosts de VirtualBox desde
- systemd hasta dpkg trigger
- mejorar la configuración del host LKRG VirtualBox
- Mejoras de actualización de liberación de puerto de reenvío
Finalmente si estás interesado en poder conocer más al respecto de esta nueva versión, puedes consultar la lista completa de cambios en el siguiente enlace.
Descargar Whonix 16
Para quienes estén interesados en poder probar el sistema, deben de saber que las imágenes de arranque de Whonix están diseñadas para ejecutarse bajo el control del hipervisor KVM.
Además de que por el momento (de realizar la publicación) las compilaciones para VirtualBox y para su uso en el sistema operativo Qubes se retrasan (mientras que las compilaciones de prueba de Whonix 16 continúan enviándose).
Y para aquellos que quieran una comparación de Whonix con Tails, Tor Browser, Qubes OS TorVM, se puede encontrar en esta página.