تم إنشاء تحديث لنظام التشغيل Qubes 4.1.2 ، والذي يطبق فكرة استخدام برنامج Hypervisor لعزل صارم للتطبيقات ومكونات نظام التشغيل (يتم تشغيل كل فئة من التطبيقات وخدمات النظام في أجهزة افتراضية منفصلة). يتطلب نظامًا بسعة 6 جيجابايت من ذاكرة الوصول العشوائي ووحدة المعالجة المركزية Intel أو AMD 64 بت مع دعم تقنيات VT-x c EPT / AMD-v c RVI و VT-d / AMD IOMMU ، ومن المستحسن استخدام وحدة معالجة رسومات Intel (وحدات معالجة الرسومات NVIDIA و AMD لم يتم اختبارها بشكل جيد). حجم صورة التثبيت 6 جيجا بايت.
يتم تقسيم التطبيقات في Qubes إلى فئات اعتمادًا على أهمية البيانات التي تتم معالجتها والمهام التي يتم حلها. يتم تشغيل كل فئة تطبيق (مثل العمل ، والترفيه ، والخدمات المصرفية) بالإضافة إلى خدمات النظام (النظام الفرعي للشبكة ، وجدار الحماية ، والتخزين ، ومكدس USB ، وما إلى ذلك) في أجهزة افتراضية منفصلة يتم تشغيلها باستخدام برنامج Xen hypervisor. في الوقت نفسه ، تتوفر هذه التطبيقات داخل نفس سطح المكتب وتتميز بالوضوح بألوان مختلفة لإطار النافذة. تتمتع كل بيئة بوصول للقراءة إلى الجذر الأساسي FS والتخزين المحلي الذي لا يتداخل مع مخازن البيئات الأخرى ؛ يتم استخدام خدمة خاصة لتنظيم تفاعل التطبيق.
يمكن استخدام قاعدة حزم Fedora و Debian كأساس لتشكيل البيئات الافتراضية ، كما يدعم المجتمع قوالب Ubuntu و Gentoo و Arch Linux. من الممكن تنظيم الوصول إلى التطبيقات في جهاز ظاهري يعمل بنظام Windows ، وكذلك إنشاء أجهزة افتراضية قائمة على Whonix لتوفير وصول مجهول عبر Tor. يعتمد غلاف المستخدم على Xfce. عندما يقوم المستخدم بتشغيل تطبيق من القائمة ، يبدأ هذا التطبيق في جهاز افتراضي محدد. يتم تحديد محتوى البيئات الافتراضية من خلال مجموعة من القوالب.
في الإصدار الجديد ، تمت الإشارة فقط إلى تحديث إصدارات البرامج التي تشكل بيئة النظام الأساسية (dom0). تم إعداد نموذج لإنشاء بيئات افتراضية على أساس Fedora 37. تمت إضافة القدرة على استخدام لوحات مفاتيح USB إلى المثبت. توفر قائمة التمهيد لصورة التثبيت خيارًا حديثًا من kernel لاستخدام أحدث إصدار من kernel مع دعم محسّن للأجهزة.
المصدر: opennet.ru