Aktualizace operačního systému Qubes 4.0.3 pomocí virtualizace pro izolaci aplikací

Zformováno aktualizace operačního systému Qubes 4.0.3, provádění myšlenka použití hypervizoru k přísné izolaci aplikací a komponent OS (každá třída aplikací a systémových služeb běží na samostatných virtuálních strojích). Pro načítání připravený velikost instalačního obrazu 4.6 GB. Pro práci je nutné systém se 4 GB RAM a 64bitovým CPU Intel nebo AMD s podporou VT-x s EPT/AMD-v s technologiemi RVI a VT-d/AMD IOMMU, nejlépe GPU Intel (GPU NVIDIA a AMD nejsou dobře vyzkoušeno). Nové vydání označuje pouze aktualizaci verzí programů, které tvoří základní systémové prostředí (dom0). K dispozici jsou šablony pro vytváření virtuálních prostředí založených na Fedoře 30, Debianu 10 a Whonix 15.

Aplikace v Qubes jsou rozděleny do tříd podle důležitosti zpracovávaných dat a řešených úloh, každé třídy aplikací a také systémových služeb (síťový subsystém, práce s úložištěm atd.). Když uživatel spustí aplikaci z nabídky, spustí se tato aplikace ve specifickém virtuálním počítači, na kterém běží samostatný X server, zjednodušený správce oken a stub video ovladač, který převádí výstup do řídicího prostředí ve složeném režimu. Aplikace jsou přitom bezproblémově dostupné v rámci jedné plochy a jsou pro přehlednost zvýrazněny různými barvami okenních rámů. Každé prostředí má přístup pro čtení k základnímu kořenovému systému souborů a místnímu úložišti, které se nepřekrývá s úložištěm jiných prostředí. Uživatelský shell je postaven na Xfce.

Zdroj: opennet.ru

Přidat komentář