'n Opdatering van die Qubes 4.1.2-bedryfstelsel is gegenereer, wat die idee implementeer om 'n hypervisor te gebruik vir streng isolasie van toepassings en OS-komponente (elke klas toepassings en stelseldienste loop in aparte virtuele masjiene). Vereis 'n stelsel met 6 GB RAM en 'n 64-bis Intel of AMD SVE met ondersteuning vir VT-x c EPT / AMD-v c RVI en VT-d / AMD IOMMU tegnologie, 'n Intel GPU is wenslik (NVIDIA en AMD GPU's is nie goed getoets nie). Die grootte van die installasiebeeld is 6 GB.
Toepassings in Qubes word in klasse verdeel, afhangende van die belangrikheid van die data wat verwerk word en die take wat opgelos word. Elke toepassingsklas (bv. werk, vermaak, bankwese) sowel as stelseldienste (netwerksubstelsel, firewall, berging, USB-stapel, ens.) loop in aparte virtuele masjiene wat met die Xen-hipervisor loop. Terselfdertyd is hierdie toepassings beskikbaar binne dieselfde lessenaar en word vir duidelikheid onderskei deur verskillende kleure van die vensterraam. Elke omgewing het leestoegang tot die onderliggende wortel-FS en plaaslike berging wat nie met die bergings van ander omgewings oorvleuel nie; 'n spesiale diens word gebruik om toepassingsinteraksie te organiseer.
Die Fedora- en Debian-pakketbasis kan gebruik word as die basis vir die vorming van virtuele omgewings, en sjablone vir Ubuntu, Gentoo en Arch Linux word ook deur die gemeenskap ondersteun. Dit is moontlik om toegang tot toepassings in 'n virtuele Windows-masjien te organiseer, sowel as om Whonix-gebaseerde virtuele masjiene te skep om anonieme toegang via Tor te verskaf. Die gebruikersdop is gebaseer op Xfce. Wanneer 'n gebruiker 'n toepassing vanaf die kieslys begin, begin daardie toepassing in 'n spesifieke virtuele masjien. Die inhoud van virtuele omgewings word gedefinieer deur 'n stel sjablone.
In die nuwe weergawe word slegs die opdatering van die weergawes van die programme wat die basiese stelselomgewing (dom0) vorm, opgemerk. 'n Sjabloon vir die skep van virtuele omgewings gebaseer op Fedora 37 is voorberei. Die vermoΓ« om USB-sleutelborde te gebruik is by die installeerder gevoeg. Die opstartkieslys van die installasiebeeld bied 'n kernnuutste opsie om die nuutste kernvrystelling met verbeterde hardeware-ondersteuning te gebruik.
Bron: opennet.ru