Després de gairebé quatre anys de desenvolupament, es va llançar el sistema operatiu Qubes 4.1, implementant la idea d'utilitzar un hipervisor per aïllar estrictament les aplicacions i els components del sistema operatiu (cada classe d'aplicacions i serveis del sistema s'executa en màquines virtuals separades). Per funcionar, necessiteu un sistema amb 6 GB de RAM i una CPU Intel o AMD de 64 bits amb suport per a VT-x amb EPT/AMD-v amb tecnologies RVI i VT-d/AMD IOMMU, preferiblement una GPU Intel (NVIDIA i les GPU AMD no estan ben provades). La mida de la imatge d'instal·lació és de 6 GB.
Les aplicacions a Qubes es divideixen en classes en funció de la importància de les dades que es processen i de les tasques que es resolguin. Cada classe d'aplicació (per exemple, treball, entreteniment, banca), així com els serveis del sistema (subsistema de xarxa, tallafoc, emmagatzematge, pila USB, etc.) s'executen en màquines virtuals separades que s'executen mitjançant l'hipervisor Xen . Al mateix temps, aquestes aplicacions estan disponibles dins del mateix escriptori i es distingeixen per més claredat pels diferents colors del marc de la finestra. Cada entorn té accés de lectura al FS arrel subjacent i a l'emmagatzematge local que no es solapa amb els d'altres entorns; s'utilitza un servei especial per organitzar la interacció de l'aplicació.
La base de paquets Fedora i Debian es pot utilitzar com a base per a la formació d'entorns virtuals, i les plantilles per a Ubuntu, Gentoo i Arch Linux també són compatibles amb la comunitat. És possible organitzar l'accés a aplicacions en una màquina virtual Windows, així com crear màquines virtuals basades en Whonix per proporcionar accés anònim mitjançant Tor. L'intèrpret d'ordres de l'usuari es basa en Xfce. Quan un usuari llança una aplicació des del menú, aquesta s'inicia en una màquina virtual específica. El contingut dels entorns virtuals està definit per un conjunt de plantilles.
Principals canvis:
- S'ha implementat la possibilitat d'utilitzar un entorn de domini GUI independent amb components per garantir el funcionament de la interfície gràfica. Anteriorment, en entorns virtuals, cada classe d'aplicacions executava un servidor X independent, un gestor de finestres simplificat i un controlador de vídeo talonari que traduïa la sortida a l'entorn de control en mode compost, però els components de la pila de gràfics, el gestor de finestres principal de l'escriptori, la pantalla controls i controladors gràfics s'executaven a l'entorn de control principal Dom0. Ara les funcions relacionades amb els gràfics es poden moure de Dom0 a un entorn de domini GUI separat i separar-se dels components de gestió del sistema. Dom0 només deixa un procés de fons especial per proporcionar accés a determinades pàgines de memòria. El suport del domini GUI encara és experimental i no està activat per defecte.
- S'ha afegit suport experimental per a Audio Domain, un entorn independent per executar un servidor d'àudio que us permet separar components per al processament d'àudio de Dom0.
- S'ha afegit el procés de fons qrexec-policy i un nou sistema de regles per al mecanisme Qrexec RPC, que us permet executar ordres en el context d'entorns virtuals especificats. El sistema de regles Qrexec determina qui pot fer què i on a Qubes. La nova versió de les regles inclou un format més flexible, un augment significatiu de la productivitat i un sistema de notificació que facilita el diagnòstic de problemes. S'ha afegit la possibilitat d'executar els serveis Qrexec com a servidor accessible mitjançant un servidor de sòcols.
- Es proposen tres noves plantilles per a entorns virtuals basades en Gentoo Linux: mínimes, amb Xfce i amb GNOME.
- S'ha implementat una nova infraestructura per al manteniment, el muntatge automatitzat i la prova de plantilles d'entorn virtual addicionals. A més de Gentoo, la infraestructura proporciona suport per a plantilles amb proves del nucli Arch Linux i Linux.
- S'ha millorat el sistema de compilació i prova, s'ha afegit suport per a la verificació en el sistema d'integració contínua basat en GitLab CI.
- S'ha treballat per implementar suport per a compilacions repetibles d'entorns basats en Debian, que es poden utilitzar per confirmar que els components Qubes es construeixen exactament a partir dels codis font indicats i no contenen canvis aliens, la substitució dels quals, per exemple, es pot fer. fet atacant la infraestructura de muntatge o els marcadors al compilador.
- La implementació del tallafoc s'ha reescrit.
- Els entorns sys-firewall i sys-usb ara s'executen en mode "un sol ús" per defecte, és a dir. són d'un sol ús i es poden crear sota demanda.
- Suport millorat per a pantalles d'alta densitat de píxels.
- S'ha afegit suport per a diferents formes de cursor.
- Notificació implementada sobre la manca d'espai lliure al disc.
- S'ha afegit suport per al mode de recuperació de còpia de seguretat paranoica, que utilitza un entorn virtual únic per a la recuperació.
- L'instal·lador us permet triar entre Debian i Fedora per a plantilles de màquines virtuals.
- S'ha afegit una nova interfície gràfica per gestionar les actualitzacions.
- S'ha afegit una utilitat Gestor de plantilles per instal·lar, suprimir i actualitzar plantilles.
- Mecanisme de distribució de plantilles millorat.
- L'entorn Dom0 base s'ha actualitzat a la base del paquet Fedora 32. Les plantilles per crear entorns virtuals s'han actualitzat a Fedora 34, Debian 11 i Whonix 16. El nucli Linux 5.10 s'ofereix per defecte. S'han actualitzat l'hipervisor Xen 4.14 i l'entorn gràfic Xfce 4.14.
Font: opennet.ru