ከአራት ዓመታት ያህል እድገት በኋላ የ Qubes 4.1 ስርዓተ ክወና ተለቀቀ ፣ አፕሊኬሽኖችን እና የስርዓተ ክወና ክፍሎችን በጥብቅ ለመለየት hypervisor የመጠቀም ሀሳብን ተግባራዊ ያደርጋል (እያንዳንዱ የመተግበሪያዎች እና የስርዓት አገልግሎቶች በተለየ ምናባዊ ማሽኖች ውስጥ ይሰራሉ)። ለመስራት 6 ጂቢ RAM እና ባለ 64-ቢት ኢንቴል ወይም AMD ሲፒዩ ከ VT-x ከ EPT/AMD-v ከ RVI እና VT-d/AMD IOMMU ቴክኖሎጂዎች ጋር፣በተለይ ኢንቴል ጂፒዩ (NVIDIA) ያለው ሲስተም ያስፈልግዎታል። እና AMD ጂፒዩዎች በደንብ አልተሞከሩም). የመጫኛ ምስል መጠን 6 ጂቢ ነው.
በ Qubes ውስጥ ያሉ አፕሊኬሽኖች እንደ መረጃው አስፈላጊነት እና እየተፈቱ ባሉት ተግባራት ላይ በመመስረት በክፍሎች የተከፋፈሉ ናቸው። እያንዳንዱ የመተግበሪያ ክፍል (ለምሳሌ ሥራ፣ መዝናኛ፣ ባንክ) እንዲሁም የሥርዓት አገልግሎቶች (የአውታረ መረብ ንዑስ ሲስተም፣ ፋየርዎል፣ ማከማቻ፣ የዩኤስቢ ቁልል፣ ወዘተ.) የXen hypervisorን በመጠቀም በሚሠሩ የተለያዩ ቨርቹዋል ማሽኖች ውስጥ ይሰራሉ። በተመሳሳይ ጊዜ እነዚህ አፕሊኬሽኖች በአንድ ዴስክቶፕ ውስጥ ይገኛሉ እና በተለያዩ የዊንዶው ፍሬም ቀለሞች ግልጽነት ተለይተው ይታወቃሉ። እያንዳንዱ አካባቢ ከሌሎች አካባቢዎች ማከማቻዎች ጋር የማይደራረብ የስር ስር FS እና የአካባቢ ማከማቻ መዳረሻ አለው፤ የመተግበሪያ መስተጋብርን ለማደራጀት ልዩ አገልግሎት ይጠቅማል።
የፌዶራ እና የዴቢያን ጥቅል መሰረት ለምናባዊ አከባቢዎች ምስረታ መሰረት ሆኖ ሊያገለግል የሚችል ሲሆን የኡቡንቱ፣ የጄንቱ እና አርክ ሊኑክስ አብነቶችም በማህበረሰብ ይደገፋሉ። አፕሊኬሽኖችን በዊንዶውስ ቨርቹዋል ማሽን ውስጥ ማደራጀት እንዲሁም ማንነክስ ላይ የተመሰረቱ ቨርቹዋል ማሽኖችን መፍጠር በቶር በኩል የማይታወቅ መዳረሻን መፍጠር ይቻላል። የተጠቃሚው ሼል በ Xfce ላይ የተመሰረተ ነው። አንድ ተጠቃሚ መተግበሪያን ከምናሌው ሲያስጀምር ያ መተግበሪያ በአንድ የተወሰነ ቨርችዋል ማሽን ውስጥ ይጀምራል። የምናባዊ አካባቢዎች ይዘት በአብነት ስብስብ ይገለጻል።
ዋና ለውጦች፡-
- የግራፊክ በይነገጽን አሠራር ለማረጋገጥ የተለየ GUI Domain አካባቢን ከክፍሎች ጋር የመጠቀም ችሎታ መተግበሩን ያረጋግጣል። ከዚህ ቀደም በምናባዊ አከባቢዎች ውስጥ እያንዳንዱ የመተግበሪያ ክፍል የተለየ ኤክስ አገልጋይ ፣ ቀለል ያለ የመስኮት አስተዳዳሪ እና የውጤት ውፅዓት ወደ መቆጣጠሪያ አከባቢ በተዋሃደ ሁነታ የተረጎመ ቪዲዮ ነጂ ነበር ፣ ግን የግራፊክስ ቁልል አካላት ፣ ዋናው የዴስክቶፕ መስኮት አስተዳዳሪ ፣ ስክሪን መቆጣጠሪያዎች, እና የግራፊክስ ነጂዎች በዋና መቆጣጠሪያ አካባቢ Dom0 ውስጥ ሮጡ. አሁን ከግራፊክስ ጋር የተገናኙ ተግባራት ከዶም 0 ወደተለየ GUI Domain አካባቢ ሊወሰዱ እና ከስርዓት አስተዳደር አካላት ሊለዩ ይችላሉ። Dom0 የተወሰኑ የማህደረ ትውስታ ገጾችን መዳረሻ ለማቅረብ ልዩ የጀርባ ሂደትን ብቻ ይተወዋል። የGUI ጎራ ድጋፍ አሁንም የሙከራ ነው እና በነባሪነት አልነቃም።
- ለኦዲዮ ጎራ ተጨማሪ የሙከራ ድጋፍ፣ ለድምጽ ማቀናበሪያ ክፍሎችን ከDom0 ለመለየት የሚያስችል የኦዲዮ አገልጋይ ለማሄድ የተለየ አካባቢ።
- የታከለ የጀርባ ሂደት qrexec-policy እና አዲስ የደንቦች ስርዓት ለQrexec RPC ዘዴ፣ ይህም በተገለጹ ምናባዊ አካባቢዎች አውድ ውስጥ ትዕዛዞችን እንዲፈጽሙ ያስችልዎታል። የQrexec ደንቦች ስርዓት ማን ምን እና በ Qubes ውስጥ ማድረግ እንደሚችል ይወስናል። አዲሱ የሕጎች እትም የበለጠ ተለዋዋጭ ቅርፀት, ከፍተኛ ምርታማነት መጨመር እና ችግሮችን ለመመርመር ቀላል የሚያደርገውን የማሳወቂያ ስርዓት ያሳያል. የQrexec አገልግሎቶችን በሶኬት አገልጋይ በኩል ተደራሽ እንደ አገልጋይ የማሄድ ችሎታ ታክሏል።
- በጄንቶ ሊኑክስ ላይ የተመሰረቱ ሶስት አዳዲስ የቨርቹዋል አከባቢዎች አብነቶች ቀርበዋል - አነስተኛ፣ ከ Xfce እና ከ GNOME ጋር።
- አዲስ መሠረተ ልማት ለጥገና፣ አውቶሜትድ መገጣጠሚያ እና ተጨማሪ ምናባዊ አካባቢ አብነቶችን ለመሞከር ተተግብሯል። ከጄንቶ በተጨማሪ መሠረተ ልማቱ ከአርክ ሊኑክስ እና ሊኑክስ የከርነል ሙከራ ጋር ለአብነት ድጋፍ ይሰጣል።
- የግንባታ እና የሙከራ ስርዓቱ ተሻሽሏል, በ GitLab CI ላይ የተመሰረተ ቀጣይነት ባለው ውህደት ስርዓት ውስጥ የማረጋገጫ ድጋፍ ተጨምሯል.
- በዴቢያን ላይ የተመሰረቱ አከባቢዎች ሊደገሙ ለሚችሉ ግንባታዎች ድጋፍን ተግባራዊ ለማድረግ ስራ ተሰርቷል ፣ይህም የኩቤስ አካላት በትክክል ከተገለፁት የምንጭ ኮዶች መገንባታቸውን እና የውጭ ለውጦችን እንደሌላቸው ለማረጋገጥ ያስችላል። በማጠናከሪያው ውስጥ ያሉትን የመሰብሰቢያ መሠረተ ልማት ወይም ዕልባቶችን በማጥቃት የተሰራ .
- የፋየርዎል አተገባበር እንደገና ተጽፏል።
- የ sys-ፋየርዎል እና የ sys-usb አከባቢዎች አሁን በነባሪ በ "የሚጣል" ሁነታ ይሰራሉ፣ ማለትም። የሚጣሉ እና በፍላጎት ሊፈጠሩ ይችላሉ.
- ለከፍተኛ ፒክስል መጠጋጋት ስክሪኖች የተሻሻለ ድጋፍ።
- ለተለያዩ የጠቋሚ ቅርጾች ድጋፍ ታክሏል።
- ስለ ነፃ የዲስክ ቦታ እጦት ማስታወቂያ ተግባራዊ ተደርጓል።
- ለማገገም የአንድ ጊዜ ምናባዊ አካባቢን ለሚጠቀም ለፓራኖይድ የመጠባበቂያ መልሶ ማግኛ ሁኔታ ተጨማሪ ድጋፍ።
- ጫኚው በዴቢያን እና በፌዶራ መካከል ለምናባዊ ማሽን አብነቶች እንዲመርጡ ይፈቅድልዎታል።
- ዝማኔዎችን ለማስተዳደር አዲስ ግራፊክ በይነገጽ ታክሏል።
- አብነቶችን ለመጫን፣ ለመሰረዝ እና ለማዘመን የታከለ የአብነት አስተዳዳሪ መገልገያ።
- የተሻሻለ የአብነት ስርጭት ዘዴ።
- የመሠረት Dom0 አካባቢ ወደ Fedora 32 ጥቅል መሠረት ተዘምኗል። ምናባዊ አካባቢዎችን ለመፍጠር አብነቶች ወደ Fedora 34 ፣ Debian 11 እና Whonix 16 ተዘምነዋል። ሊኑክስ ከርነል 5.10 በነባሪነት ቀርቧል። የXen 4.14 hypervisor እና Xfce 4.14 ግራፊክ አካባቢ ተዘምኗል።
ምንጭ: opennet.ru