Qubes OS 4.2.2 es la nueva versión de la distribución basada en Fedora y fuertemente centrada en la seguridad a través del concepto de sandbox o aislamiento. En esta ocasión nos encontramos con un lanzamiento que no viene especialmente cargado de novedades, pero que sí trae una cosa interesante para los usuarios, sobre todo los que no emplean el alfabeto latino o lo compaginan con otros.

La primera novedad interesantes de Qubes OS 4.2.2 es que se ha incluido una corrección para facilitar la copia y el mover ficheros entre qubes, que son máquinas virtuales creadas con Xen que actúan como compartimentos. Esta corrección tiene su origen en el hecho de que la versión 4.2.0 del sistema introdujo una medida de seguridad con la que se pretendía impedir la transferencia de ficheros con caracteres Unicode inusuales o con una codificación no válida de los caracteres empleados para el nombre del fichero. Sin embargo, aquello desembocó en problemas a la hora de transferir ficheros con nombres con caracteres no latinos o que contenían ciertos símbolos.

La medida de seguridad tenía buenas intenciones, pero parece que no ha agradado a muchos usuarios, así que los responsables de Quebes OS han decidido restaurar el comportamiento anterior a la versión 4.2 con la introducción del argumento allow-all-names para el servicio allow-all-names. Herramientas como qvm-copy y similares utilizarán de manera este servicios configurado de manera menos restrictiva de manera predeterminada en caso de detectar ficheros que habrían sido bloqueados con el modo más restrictivo. Sin embargo, si dichos ficheros con caracteres no latinos no son detectados, se empleará el modo más restrictivo.

Sobre Qubes 4.2, los responsables de la distribución recuerdan que esta versión del sistema emplea una nueva clave de firma: “Planeamos crear una nueva clave de firma de versión (RSK) para Qubes OS 4.2. Normalmente, tenemos sólo un RSK para cada versión principal. Sin embargo, para la versión 4.2, usaremos Qubes Builder versión 2, que es una reescritura completa de Qubes Builder. Por precaución, nos gustaría aislar los procesos de compilación de la versión estable 4.1 actual y la próxima versión 4.2 entre sí a nivel criptográfico para minimizar el riesgo de que una vulnerabilidad en una afecte a la otra”.

Qubes OS 4.2 se basa en Fedora 37, emplea Xen 4.17, ha introducido soporte de PipeWire e integración con fwupd para las actualizaciones de firmware. La plantilla de Debian ha sido actualizada a la versión 12 de la distribución, las plantillas de Fedora y Debian emplean Xfce en lugar de GNOME, tiene soporte de SELinux en las plantillas de Fedora y algunas aplicaciones gráficas han sido reescritas.

Todos los detalles sobre Qubes OS 4.2.2 están disponibles en el anuncio oficial, mientras que el sistema puede ser obtenido a partir de la sección de descargas del sitio web oficial del proyecto. Os dejamos con las instrucciones de instalación, las cuales pueden resultar familiares para aquellos que estén habituados a usar sistemas del espectro Red Hat.

La entrada Qubes OS 4.2.2: el «sistema razonablemente seguro» se basa ahora en Fedora 37 es original de MuyLinux