Qubes OS 4.0: más potente y flexible

Después de un par de años de trabajo se ha publicado una nueva edición de Qubes OS, un sistema operativo con base Linux que tiene como objetivo proporcionarnos la mayor seguridad posible, sin excesivo detrimento de la experiencia de usuario.

Qubes OS hace de la virtualización un arte, al proporcionar diferentes entornos totalmente aislados (permitiendo integrar diferentes sistemas como Whonix o Debian) y que sin embargo conviven en un único escritorio.

Para ello utiliza el hipervisor Xen y un modelo –bastante colorido– de clasificación de los servicios del sistema, en función del nivel de seguridad y tareas que se están realizando. El diseño de Qubes OS se basa más en confiar en la seguridad del mencionado Xen, que en la del propio sistema huésped, dado que en teoría la del hipervisor sería más difícil de vulnerar. Esa es una de las principales diferencias, respecto a usar una maquina virtual tradicional.

El nuevo Qubes OS 4.0, llega con escritorio Xfce (no hace mucho descubrieron que no les gustaba KDE), la base Fedora de siempre, incluyendo su instalador Anaconda y un montón de cambios en las tripas del sistema.

Destaca la reescritura del Qubes Core Stack, algo que va a permitir extender la arquitectura del sistema, una mayor capacidad de personalización a la hora de crear máquinas virtuales o establecer políticas, así como manejar mejor los dispositivos externos.

Una derivada de eso es la nueva API de administración, encargada de gestionar las diversas relaciones de confianza que se establecen en el sistema. Ahora dotada de reglas más estrictas, sobre lo que un administrador sin privilegios puede hacer.

Para reforzar todavía más la seguridad y responder a amenazas recientes como Meltdown y Spectre, se introduce el modo de virtualización total a través de Xen. Cambio de HVM a PVH, además de otros parches más específicos.

Esta edición también incluye mejoras en su sistema de plantillas –mas flexibles y seguras– e incluye maquinas virtuales desechables, las cuales se pueden crear para hospedar temporalmente una aplicación cualquiera (por ej. un navegador web o un editor de texto).

Además las copias de seguridad, ahora se hacen encriptadas de forma predeterminada, mediante una utilidad llamada scrypt.

Todos estas novedades y más, las encontraréis más detalladas en el anuncio de liberación, así como en las notas de lanzamiento.

En cuanto a los requisitos mínimos de ejecución son los siguientes:

  • 4 GB RAM
  • 32 GB espacio libre

Recomendado también el uso de SSD como sistema de almacenamiento y gráficas Intel.

Qubes OS 4.0 se puede descargar desde la web del proyecto. Mencionar que ya no existen imágenes live actualizadas y que se distribuye unicamente en versiones de 64 bits.

2 thoughts on “Qubes OS 4.0: más potente y flexible”

  1. aldobelus says:

    Me intriga el Qubes… Pero no me veo con tiempo ni ganas de enredarme tanto a ver cómo se comporta. Creo que me he hecho mayor, o se me ha pasado la manía de instalar e instalar..

    ¡Gracias por la noticia tannhausser!

    1. tannhausser says:

      Bueno, yo tampoco me veo utilizándolo como sistema habitual (muy mal tendría que hacerlo Arch Linux para que cambie de distro), pero me gusta seguir su desarrollo, dado que hay gente muy competente en el proyecto Qubes OS como Joanna Rutkowska .

      Además últimamente han llegado a acuerdos interesantes con fabricantes de hardware como Purism, para certificar sus equipos.

      Sin ser algo que me quite el sueño, sigo pensando que las mayores amenazas –especialmente para sistemas ya bastante seguros como Linux– vienen del lado del hardware, y el firmware que le acompaña, de ahí salen los Spectre y compañía.

      Saludos y gracias a ti por comentar!

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.