Абнаўленне АС Qubes 4.0.2, выкарыстоўвалай віртуалізацыю для ізаляцыі прыкладанняў

Праз год з моманту мінулага выпуску апублікавана абнаўленне аперацыйнай сістэмы Qubes 4.0.2, рэалізуе ідэю выкарыстання гіпервізара для строгай ізаляцыі прыкладанняў і кампанентаў АС (кожны клас прыкладанняў і сістэмныя сэрвісы працуюць у асобных віртуальных машынах). Для загрузкі падрыхтаваны усталявальная выява памерам 4.6 Гб. Для працы неабходная сістэма з 4 Гб АЗП і 64-разрадным CPU Intel або AMD з падтрымкай тэхналогій VT-x з EPT / AMD-v з RVI і VT-d / AMD IOMMU, пажадана наяўнасць GPU Intel (GPU NVIDIA і AMD недастаткова добра пратэставаны).

Прыкладанні ў Qubes падзелены на класы ў залежнасці ад важнасці апрацоўваных дадзеных і развязальных задач, кожны клас прыкладанняў, а таксама сістэмныя сэрвісы (сеткавая падсістэма, праца са сховішчам і да т.п.). Калі карыстач запускае з меню прыкладанне, гэта дадатак стартуе ў вызначанай віртуальнай машыне, у якім выконваецца асобны X-сервер, спрошчаны аконны мэнэджар і відэадрайвер-заглушка, які транслюе выснову ў кіравальнае асяроддзе ў кампазітным рэжыме. Пры гэтым прыкладанні бясшвоўна даступныя ў рамках аднаго працоўнага стала і вылучаюцца для нагляднасці розным колерам апраўлення акна. Кожнае асяроддзе мае доступ на чытанне да базавай каранёвай ФС і лакальнаму сховішча, не перасякальнаму са сховішчамі іншых асяроддзяў. Карыстацкая абалонка пабудавана на аснове Xfce.

У новым выпуску абноўлены версіі праграм, якія фарміруюць базавую сістэмнае асяроддзе (dom0), у тым ліку ажыццёўлены пераход на ядро ​​Linux 4.19 (раней выкарыстоўвалася ядро ​​4.14). Шаблоны
для фармавання віртуальных асяродкаў абноўлены да Fedora 30, Debian 10 і Whonix 15.

Крыніца: opennet.ru

Дадаць каментар