بعد ما يقرب من أربع سنوات من التطوير، تم إصدار نظام التشغيل Qubes 4.1، مطبقًا فكرة استخدام برنامج Hypervisor لعزل التطبيقات ومكونات نظام التشغيل بشكل صارم (يتم تشغيل كل فئة من التطبيقات وخدمات النظام في أجهزة افتراضية منفصلة). للعمل، تحتاج إلى نظام مزود بذاكرة وصول عشوائي (RAM) سعة 6 جيجابايت ووحدة معالجة مركزية Intel أو AMD 64 بت مع دعم VT-x مع EPT/AMD-v مع تقنيات RVI وVT-d/AMD IOMMU، ويفضل وحدة معالجة الرسومات Intel (NVIDIA) ولم يتم اختبار وحدات معالجة الرسومات AMD بشكل جيد). حجم صورة التثبيت هو 6 جيجا بايت.
يتم تقسيم التطبيقات في Qubes إلى فئات اعتمادًا على أهمية البيانات التي تتم معالجتها والمهام التي يتم حلها. يتم تشغيل كل فئة تطبيق (مثل العمل ، والترفيه ، والخدمات المصرفية) بالإضافة إلى خدمات النظام (النظام الفرعي للشبكة ، وجدار الحماية ، والتخزين ، ومكدس USB ، وما إلى ذلك) في أجهزة افتراضية منفصلة يتم تشغيلها باستخدام برنامج Xen hypervisor. في الوقت نفسه ، تتوفر هذه التطبيقات داخل نفس سطح المكتب وتتميز بالوضوح بألوان مختلفة لإطار النافذة. تتمتع كل بيئة بوصول للقراءة إلى الجذر الأساسي FS والتخزين المحلي الذي لا يتداخل مع مخازن البيئات الأخرى ؛ يتم استخدام خدمة خاصة لتنظيم تفاعل التطبيق.
يمكن استخدام حزمة فيدورا كأساس لإنشاء بيئات افتراضية و Debianقوالب لـ Ubuntuجنتو وآرتش Linuxمن الممكن تنظيم الوصول إلى التطبيقات في جهاز افتراضي باستخدام Windowsوكذلك الخلق آلة افتراضية يعتمد هذا النظام على Whonix لتوفير وصول مجهول عبر Tor. واجهة المستخدم مبنية على Xfce. عند تشغيل أي تطبيق من القائمة، يبدأ تشغيله في بيئة افتراضية محددة. يتم تحديد محتوى البيئات الافتراضية بواسطة مجموعة من القوالب.
التغييرات الرئيسية:
- القدرة على استخدام بيئة GUI Domain منفصلة مع المكونات لضمان تنفيذ تشغيل الواجهة الرسومية. في السابق، في البيئات الافتراضية، كانت كل فئة من التطبيقات تقوم بتشغيل خادم X منفصل، ومدير نوافذ مبسط، وبرنامج تشغيل فيديو كعب الروتين الذي يترجم الإخراج إلى بيئة التحكم في الوضع المركب، ولكن مكونات مكدس الرسومات، ومدير نوافذ سطح المكتب الرئيسي، تظهر على الشاشة تم تشغيل عناصر التحكم وبرامج تشغيل الرسومات في بيئة التحكم الرئيسية Dom0. يمكن الآن نقل الوظائف المتعلقة بالرسومات من Dom0 إلى بيئة GUI Domain منفصلة وفصلها عن مكونات إدارة النظام. يترك Dom0 فقط عملية خلفية خاصة لتوفير الوصول إلى صفحات ذاكرة معينة. لا يزال دعم نطاق واجهة المستخدم الرسومية (GUI Domain) تجريبيًا ولم يتم تمكينه افتراضيًا.
- تمت إضافة دعم تجريبي لـ Audio Domain، وهي بيئة منفصلة لتنفيذ الصوت الخادم، مما يسمح لك بتحديد مكونات معالجة الصوت من Dom0.
- تمت إضافة سياسة qrexec للعملية الخلفية ونظام جديد من القواعد لآلية Qrexec RPC، والذي يسمح لك بتنفيذ الأوامر في سياق بيئات افتراضية محددة. يحدد نظام قواعد Qrexec من يمكنه فعل ماذا وأين في Qubes. ويتميز الإصدار الجديد من القواعد بتنسيق أكثر مرونة، وزيادة كبيرة في الإنتاجية، ونظام إشعارات يسهل تشخيص المشكلات. تمت إضافة القدرة على تشغيل خدمات Qrexec كخادم يمكن الوصول إليه عبر خادم مأخذ توصيل.
- تتوفر الآن ثلاثة قوالب جديدة للبيئات الافتراضية القائمة على نظام جنتو. Linux — بسيط، مع Xfce وGNOME.
- تم تطبيق بنية تحتية جديدة لصيانة وبناء واختبار قوالب بيئات افتراضية إضافية بشكل آلي. بالإضافة إلى Gentoo، تدعم البنية التحتية الآن قوالب Arch. Linux واختبار النواة Linux.
- تم تحسين نظام البناء والاختبار، وتمت إضافة دعم التحقق في نظام التكامل المستمر القائم على GitLab CI.
- تم تنفيذ العمل لتوفير دعم لإنشاء بيئات قابلة للتكرار بناءً على Debian، والتي يمكن استخدامها للتأكد من أن مكونات Qubes قد تم بناؤها من شفرة المصدر المعلنة ولا تحتوي على أي تغييرات خارجية يمكن استبدالها، على سبيل المثال، عن طريق مهاجمة البنية التحتية للبناء أو عن طريق الأبواب الخلفية في المترجم.
- تمت إعادة كتابة تطبيق جدار الحماية.
- تعمل الآن بيئات جدار الحماية sys وsys-usb في الوضع "القابل للتصرف" افتراضيًا، أي. يمكن التخلص منها ويمكن إنشاؤها حسب الطلب.
- تحسين الدعم للشاشات ذات الكثافة العالية للبكسل.
- تمت إضافة دعم لأشكال المؤشر المختلفة.
- تم تنفيذ إشعار حول نقص مساحة القرص الحرة.
- تمت إضافة دعم لوضع استرداد النسخ الاحتياطي المصاب بجنون العظمة، والذي يستخدم بيئة افتراضية لمرة واحدة للاسترداد.
- يوفر برنامج التثبيت خيار الاختيار بين Debian ونظام فيدورا لقوالب الآلات الافتراضية.
- تمت إضافة واجهة رسومية جديدة لإدارة التحديثات.
- تمت إضافة أداة إدارة القوالب لتثبيت القوالب وحذفها وتحديثها.
- تحسين آلية توزيع القالب.
- تم تحديث بيئة Dom0 الأساسية إلى حزمة Fedora 32 الأساسية. كما تم تحديث قوالب إنشاء البيئات الافتراضية إلى Fedora 34. Debian 11 و Whonix 16. النواة الافتراضية هي Linux 5.10. تم تحديث برنامج Xen 4.14 للمراقبة الافتراضية وبيئة Xfce 4.14 الرسومية.
المصدر: opennet.ru
