Pagkahuman sa hapit upat ka tuig nga pag-uswag, gipagawas ang Qubes 4.1 operating system, nga nagpatuman sa ideya sa paggamit sa usa ka hypervisor aron higpit nga ihimulag ang mga aplikasyon ug mga sangkap sa OS (matag klase sa mga aplikasyon ug mga serbisyo sa sistema nagdagan sa lainlaing mga virtual machine). Aron magtrabaho, kinahanglan nimo ang usa ka sistema nga adunay 6 GB nga RAM ug usa ka 64-bit Intel o AMD CPU nga adunay suporta alang sa VT-x nga adunay EPT/AMD-v nga adunay mga teknolohiya sa RVI ug VT-d/AMD IOMMU, labi nga usa ka Intel GPU (NVIDIA ug AMD GPUs dili maayo nga gisulayan). Ang gidak-on sa imahe sa pag-install mao ang 6 GB.
Ang mga aplikasyon sa Qubes gibahin sa mga klase depende sa kamahinungdanon sa datos nga giproseso ug ang mga buluhaton nga nasulbad. Ang matag klase sa aplikasyon (pananglitan, trabaho, kalingawan, banking) ingon man ang mga serbisyo sa sistema (subsystem sa network, firewall, storage, USB stack, ug uban pa) nagdagan sa bulag nga mga virtual machine nga nagdagan gamit ang Xen hypervisor. Sa parehas nga oras, kini nga mga aplikasyon magamit sa parehas nga desktop ug gipalahi alang sa katin-awan sa lainlaing mga kolor sa frame sa bintana. Ang matag palibot adunay access sa pagbasa sa nagpahiping root FS ug lokal nga pagtipig nga wala mag-overlap sa mga pagtipig sa ubang mga palibot; usa ka espesyal nga serbisyo ang gigamit sa pag-organisar sa interaksyon sa aplikasyon.
Ang Fedora ug Debian package base mahimong gamiton isip basehan sa pagporma sa mga virtual environment, ug ang mga templates para sa Ubuntu, Gentoo ug Arch Linux gisuportahan usab sa komunidad. Posible ang pag-organisar sa pag-access sa mga aplikasyon sa usa ka virtual nga makina sa Windows, ingon man paghimo sa mga virtual nga makina nga nakabase sa Whonix aron mahatagan ang wala mailhi nga pag-access pinaagi sa Tor. Ang user shell gibase sa Xfce. Kung ang usa ka tiggamit maglansad usa ka aplikasyon gikan sa menu, kana nga aplikasyon magsugod sa usa ka piho nga virtual machine. Ang sulud sa mga virtual nga palibot gihubit sa usa ka hugpong sa mga template.
Panguna nga mga pagbag-o:
- Ang abilidad sa paggamit sa usa ka bulag nga GUI Domain nga palibot nga adunay mga sangkap aron masiguro nga ang operasyon sa graphical interface napatuman. Kaniadto, sa mga virtual nga palibot, ang matag klase sa aplikasyon nagpadagan sa usa ka bulag nga X server, usa ka gipasimple nga window manager, ug usa ka stub video driver nga naghubad sa output sa control environment sa composite mode, apan ang mga graphics stack component, ang nag-unang desktop window manager, screen. mga kontrol, ug mga drayber sa graphic midagan sa nag-unang kontrol nga palibot Dom0. Karon ang mga gimbuhaton nga may kalabotan sa mga graphic mahimong mabalhin gikan sa Dom0 ngadto sa usa ka bulag nga GUI Domain nga palibot ug ibulag gikan sa mga sangkap sa pagdumala sa sistema. Nagbilin lang ang Dom0 og espesyal nga proseso sa background aron mahatagan og access ang pipila ka mga panid sa memorya. Ang suporta sa GUI Domain kay eksperimento gihapon ug wala gipagana pinaagi sa default.
- Gidugang nga eksperimento nga suporta alang sa Audio Domain, usa ka bulag nga palibot alang sa pagpadagan sa usa ka audio server nga nagtugot kanimo sa pagbulag sa mga sangkap alang sa pagproseso sa audio gikan sa Dom0.
- Gidugang ang proseso sa background qrexec-patakaran ug usa ka bag-ong sistema sa mga lagda alang sa mekanismo sa Qrexec RPC, nga nagtugot kanimo sa pagpatuman sa mga sugo sa konteksto sa piho nga mga virtual nga palibot. Ang sistema sa mga lagda sa Qrexec nagtino kung kinsa ang makahimo kung unsa ug asa sa Qubes. Ang bag-ong bersyon sa mga lagda nagpakita sa usa ka mas flexible nga format, usa ka mahinungdanon nga pagtaas sa produktibo, ug usa ka sistema sa pagpahibalo nga mas sayon ββββsa pagdayagnos sa mga problema. Gidugang ang abilidad sa pagpadagan sa mga serbisyo sa Qrexec isip usa ka server nga ma-access pinaagi sa usa ka socket server.
- Tulo ka bag-ong templates para sa virtual environment base sa Gentoo Linux ang gisugyot - gamay, nga adunay Xfce ug GNOME.
- Usa ka bag-ong imprastraktura ang gipatuman para sa pagmentinar, automated assembly ug pagsulay sa dugang nga virtual environment templates. Dugang sa Gentoo, ang imprastraktura naghatag suporta alang sa mga templates nga adunay Arch Linux ug Linux kernel testing.
- Ang sistema sa pagtukod ug pagsulay gipauswag, suporta alang sa pag-verify sa padayon nga sistema sa panagsama base sa GitLab CI gidugang.
- Gihimo ang trabaho aron ipatuman ang suporta alang sa mga balik-balik nga pagtukod sa mga palibot nga nakabase sa Debian, nga magamit aron makumpirma nga ang mga sangkap sa Qubes gitukod nga eksakto gikan sa gipahayag nga mga source code ug walaβy sulud nga mga pagbag-o, ang pag-ilis niini, pananglitan, mahimong gihimo pinaagi sa pag-atake sa imprastraktura sa asembliya o mga bookmark sa compiler.
- Ang pagpatuman sa firewall gisulat pag-usab.
- Ang sys-firewall ug sys-usb nga mga palibot karon nagdagan sa "disposable" mode nga default, i.e. mga disposable ug mahimong himoon kon gikinahanglan.
- Gipalambo nga suporta alang sa taas nga pixel density sa mga screen.
- Gidugang nga suporta alang sa lainlaing mga porma sa cursor.
- Gipatuman nga pahibalo bahin sa kakulang sa libre nga espasyo sa disk.
- Gidugang nga suporta alang sa paranoid backup recovery mode, nga naggamit sa usa ka higayon nga virtual nga palibot alang sa pagkaayo.
- Gitugotan ka sa installer nga makapili tali sa Debian ug Fedora alang sa mga template sa virtual machine.
- Nagdugang usa ka bag-ong graphical interface alang sa pagdumala sa mga update.
- Gidugang nga Template Manager utility alang sa pag-install, pagtangtang ug pag-update sa mga template.
- Gipauswag nga mekanismo sa pag-apod-apod sa template.
- Ang base nga Dom0 environment gi-update sa Fedora 32 package base. Ang mga templates alang sa pagmugna og virtual environment gi-update sa Fedora 34, Debian 11 ug Whonix 16. Ang Linux kernel 5.10 gitanyag nga default. Ang Xen 4.14 hypervisor ug ang Xfce 4.14 graphical nga palibot na-update.
Source: opennet.ru