Пускане на Qubes 4.2.0 OS, която използва виртуализация за изолиране на приложения

След близо две години разработка, Qubes 4.2.0 вече е наличен. Той използва концепцията за използване на хипервизор за стриктна изолация на приложенията и компонентите на операционната система (всеки клас приложения и системни услуги се изпълняват в отделни виртуални машини). Препоръчва се система с 16 GB RAM (минимум 6 GB) и 64-битов процесор Intel или AMD, поддържащ VT-x с EPT/AMD-v с RVI и VT-d/AMD IOMMU. Предпочита се графичен процесор Intel (графичните процесори NVIDIA и AMD не са достатъчно тествани). Размерът на инсталационния образ е 6 GB (x86_64).

Приложенията в Qubes са разделени на класове в зависимост от важността на данните, които се обработват и задачите, които се решават. Всеки клас приложения (напр. работа, развлечение, банкиране), както и системни услуги (мрежова подсистема, защитна стена, съхранение, USB стек и т.н.) се изпълняват в отделни виртуални машини, които работят с помощта на Xen хипервайзор. В същото време тези приложения са достъпни в рамките на един и същи работен плот и се отличават за яснота с различни цветове на рамката на прозореца. Всяка среда има достъп за четене до основната основна FS и локално хранилище, което не се припокрива със хранилищата на други среди; използва се специална услуга за организиране на взаимодействието на приложението.

Базата пакети на Fedora може да се използва като основа за създаване на виртуални среди и Debian, шаблони за Ubuntu, Gentoo и Arch LinuxВъзможно е да се организира достъпът до приложения във виртуална машина с Windows, както и създаването виртуални машини Базиран на Whonix за осигуряване на анонимен достъп чрез Tor. Потребителският интерфейс е изграден върху Xfce. Когато потребителят стартира приложение от менюто, то се стартира в определена виртуална машина. Съдържанието на виртуалните среди се определя от набор от шаблони.

Основни промени:

• Базовата среда Dom0 е актуализирана до базата пакети Fedora 37 (шаблон за виртуални среди, базирани на Fedora 37, беше въведен в предишната актуализация на Qubes 4.1.2).
• Шаблон за създаване на виртуални среди, базирани на Debian актуализирано до клон Debian 12.
• Хипервизорът на Xen е актуализиран до версия 4.17 (преди това се използваше Xen 4.14).
• Шаблони за създаване на виртуални среди, базирани на Fedora и Debian премина по подразбиране към използване на потребителската среда Xfce вместо GNOME.
• Шаблонът за виртуална среда, базиран на Fedora, вече поддържа системата за задължителен контрол на достъпа SE.Linux.
• Имплементацията на менюто на приложението е изцяло пренаписана, както и графичните интерфейси за настройка (Qubes Global Settings), създаване на нови среди (Create New Qube) и актуализиране на шаблони за виртуални машини (Qubes Update).
• Местоположението на конфигурационния файл на GRUB (grub.cfg) е унифицирано за UEFI и класически BIOS.
• Добавена е мултимедийна поддръжка сървър Тръбна тел.
• Инструментът fwupd се използва за актуализиране на фърмуера.
• Добавена е опция за автоматично изчистване на клипборда една минута след последната операция по поставяне. За да активирате автоматичното изчистване, използвайте командата qvm-service --enable VMNAME gui-agent-clipboard-wipe.
• Новият инструментариум за изграждане Qubes Builder v2 се използва за изграждане на официални пакети, което подобрява изолацията на процесите на изграждане.
• Конфигураторът предлага отделен раздел за управление на GPG.
• Услугите на Qrexec използват по подразбиране новия, по-гъвкав формат на правилата на Qrexec, който определя кой какво може да прави и къде в Qubes. Този нов формат на правила предлага значителни подобрения в производителността и система за известяване, която опростява диагностицирането на проблеми.
  
  Източник: opennet.ru