Qubes OS 团队宣布了该项目以安全为中心的操作系统的新更新。Qubes OS 4.2.2 中的一个重大变化是对文件在隔离环境(称为 qubes)之间传输方式的调整。“Qubes 4.2.2 包括对 #8332 的修复:文件复制 qrexec 服务过于严格。正如在问题评论中所解释的,我们在 Qubes 4.2.0 中引入了一个更改,该更改导致 inter qube 文件复制/移动操作拒绝包含非拉丁字符和某些符号的文件名。此更改的基本原理是减轻与文件名中不寻常的 Unicode 字符和无效编码相关的安全风险,某些软件可能会以不安全的方式处理这些风险,并可能给用户造成混淆。这种变化代表了安全性和可用性之间的权衡。更改上线后,我们收到了几份用户报告,表明可用性问题比我们预期的更严重。此外,这些问题促使用户求助于危险的变通方法(例如在复制之前将文件打包为存档格式),这些变通方法的风险远远大于不受限制的文件名带来的原始风险。此外,我们意识到这是一个向后不兼容的更改,一开始就不应该在次要版本中引入。因此,我们暂时决定通过为 qube 引入新的 allow-all-names 参数来恢复原始(4.2 之前)的行为。文件复制服务。默认情况下,qvm-copy 和类似工具将使用这种限制较少的服务 (qubes.Filecopy +allow-all-names),每当他们检测到任何将被限制性更强的服务(qubes.文件复制 +)。如果未检测到此类文件,他们将使用限制性更强的服务。
其他信息可在发布公告中找到。下载: Qubes-R4.2.2-x86_64.iso (6,577MB, SHA256, signature, torrent, pkglist).
转自 Distribution Release: Qubes OS 4.2.2 (DistroWatch.com News)