ProHoster > Блог > internet vijesti > Qubes 4.1.2 OS ažuriranje koristeći virtuelizaciju za izolaciju aplikacija

Qubes 4.1.2 OS ažuriranje koristeći virtuelizaciju za izolaciju aplikacija

Generirano je ažuriranje operativnog sistema Qubes 4.1.2, koje implementira ideju korištenja hipervizora za striktnu izolaciju aplikacija i OS komponenti (svaka klasa aplikacija i sistemskih usluga rade u zasebnim virtuelnim mašinama). Zahtijeva sistem sa 6 GB RAM-a i 64-bitni Intel ili AMD CPU sa podrškom za VT-x c EPT / AMD-v c RVI i VT-d / AMD IOMMU tehnologije, poželjan je Intel GPU (NVIDIA i AMD GPU-ovi nisu dobro testirani). Veličina instalacijske slike je 6 GB.

Aplikacije u Qubes-u su podijeljene u klase ovisno o važnosti podataka koji se obrađuju i zadataka koji se rješavaju. Svaka klasa aplikacije (npr. rad, zabava, bankarstvo) kao i sistemske usluge (mrežni podsistem, zaštitni zid, skladište, USB stek, itd.) rade na zasebnim virtuelnim mašinama koje se pokreću pomoću Xen hipervizora. U isto vrijeme, ove aplikacije su dostupne na istoj radnoj površini i jasno se razlikuju po različitim bojama okvira prozora. Svako okruženje ima pristup za čitanje osnovnog root FS-a i lokalnog skladišta koji se ne preklapa sa skladištima drugih okruženja; posebna usluga se koristi za organizaciju interakcije aplikacije.

Baza paketa Fedora i Debian može se koristiti kao osnova za formiranje virtualnih okruženja, a zajednica također podržava šablone za Ubuntu, Gentoo i Arch Linux. Moguće je organizovati pristup aplikacijama u Windows virtuelnoj mašini, kao i kreirati virtuelne mašine zasnovane na Whonix-u za obezbeđivanje anonimnog pristupa putem Tor-a. Korisnička ljuska je bazirana na Xfce-u. Kada korisnik pokrene aplikaciju iz menija, ta aplikacija se pokreće na određenoj virtuelnoj mašini. Sadržaj virtuelnih okruženja je definisan skupom šablona.

U novom izdanju bilježi se samo ažuriranje verzija programa koji čine osnovno sistemsko okruženje (dom0). Pripremljen je šablon za kreiranje virtuelnih okruženja baziran na Fedora 37. Instalateru je dodata mogućnost korišćenja USB tastatura. Izbornik za pokretanje instalacione slike nudi najnoviju opciju kernela za korištenje najnovijeg izdanja kernela sa proširenom hardverskom podrškom.

izvor: opennet.ru

Dodajte komentar