تم إنشاء تحديث لنظام التشغيل Qubes 4.1.1 ، والذي يطبق فكرة استخدام برنامج Hypervisor لعزل صارم للتطبيقات ومكونات نظام التشغيل (يتم تشغيل كل فئة من التطبيقات وخدمات النظام في أجهزة افتراضية منفصلة). يتطلب نظامًا بسعة 6 جيجابايت من ذاكرة الوصول العشوائي ووحدة المعالجة المركزية Intel أو AMD 64 بت مع دعم تقنيات VT-x c EPT / AMD-v c RVI و VT-d / AMD IOMMU ، ومن المستحسن استخدام وحدة معالجة رسومات Intel (وحدات معالجة الرسومات NVIDIA و AMD لم يتم اختبارها بشكل جيد). حجم صورة التثبيت 5.5 جيجا بايت.
يتم تقسيم التطبيقات في Qubes إلى فئات اعتمادًا على أهمية البيانات التي تتم معالجتها والمهام التي يتم حلها. يتم تشغيل كل فئة تطبيق (مثل العمل ، والترفيه ، والخدمات المصرفية) بالإضافة إلى خدمات النظام (النظام الفرعي للشبكة ، وجدار الحماية ، والتخزين ، ومكدس USB ، وما إلى ذلك) في أجهزة افتراضية منفصلة يتم تشغيلها باستخدام برنامج Xen hypervisor. في الوقت نفسه ، تتوفر هذه التطبيقات داخل نفس سطح المكتب وتتميز بالوضوح بألوان مختلفة لإطار النافذة. تتمتع كل بيئة بوصول للقراءة إلى الجذر الأساسي FS والتخزين المحلي الذي لا يتداخل مع مخازن البيئات الأخرى ؛ يتم استخدام خدمة خاصة لتنظيم تفاعل التطبيق.
يمكن استخدام قاعدة حزم Fedora و Debian كأساس لتشكيل البيئات الافتراضية ، كما يدعم المجتمع قوالب Ubuntu و Gentoo و Arch Linux. من الممكن تنظيم الوصول إلى التطبيقات في جهاز ظاهري يعمل بنظام Windows ، وكذلك إنشاء أجهزة افتراضية قائمة على Whonix لتوفير وصول مجهول عبر Tor. يعتمد غلاف المستخدم على Xfce. عندما يقوم المستخدم بتشغيل تطبيق من القائمة ، يبدأ هذا التطبيق في جهاز افتراضي محدد. يتم تحديد محتوى البيئات الافتراضية من خلال مجموعة من القوالب.
الإصدار الجديد يمثل فقط تحديث إصدارات البرامج التي تشكل بيئة النظام الأساسية (dom0). تم إعداد قالب لإنشاء بيئات افتراضية تعتمد على Fedora 36. ويتم تقديم نواة Linux 5.15 بشكل افتراضي. من المقرر أن يتوقف فرع Qubes 4 عن الدعم في 4.0 أغسطس، ويُنصح مستخدمي الفرع القديم بالتبديل إلى Qubes 4.1.
المصدر: opennet.ru