Ar Γ΄l bron i ddwy flynedd o ddatblygiad, cyflwynwyd rhyddhau system weithredu Qubes 4.2.0, gan weithredu'r syniad o ddefnyddio hypervisor i ynysu cymwysiadau a chydrannau OS yn llym (mae pob dosbarth o gymwysiadau a gwasanaethau system yn rhedeg mewn rhithwir ar wahΓ’n. peiriannau). Ar gyfer gweithredu, rydym yn argymell system gyda 16 GB o RAM (lleiafswm 6 GB) a CPU Intel neu AMD 64-bit gyda chefnogaeth ar gyfer VT-x gydag EPT / AMD-v gyda thechnolegau RVI a VT-d / AMD IOMMU, yn ddelfrydol nid yw GPU Intel (GPU NVIDIA ac AMD wedi'u profi'n dda). Maint y ddelwedd gosod yw 6 GB (x86_64).
Rhennir cymwysiadau yn Qubes yn ddosbarthiadau yn dibynnu ar bwysigrwydd y data sy'n cael ei brosesu a'r tasgau sy'n cael eu datrys. Mae pob dosbarth cais (e.e. gwaith, adloniant, bancio) yn ogystal Γ’ gwasanaethau system (is-system rhwydwaith, wal dΓ’n, storfa, pentwr USB, ac ati) yn rhedeg mewn peiriannau rhithwir ar wahΓ’n sy'n rhedeg gan ddefnyddio'r hypervisor Xen . Ar yr un pryd, mae'r cymwysiadau hyn ar gael o fewn yr un bwrdd gwaith ac yn cael eu gwahaniaethu am eglurder gan wahanol liwiau ffrΓ’m y ffenestr. Mae gan bob amgylchedd fynediad darllen i'r FS gwraidd gwaelodol a storfa leol nad yw'n gorgyffwrdd Γ’ storio amgylcheddau eraill; defnyddir gwasanaeth arbennig i drefnu rhyngweithio cymhwysiad.
Gellir defnyddio sylfaen pecyn Fedora a Debian fel sail ar gyfer ffurfio amgylcheddau rhithwir, ac mae templedi ar gyfer Ubuntu, Gentoo ac Arch Linux hefyd yn cael eu cefnogi gan y gymuned. Mae'n bosibl trefnu mynediad i gymwysiadau mewn peiriant rhithwir Windows, yn ogystal Γ’ chreu peiriannau rhithwir yn seiliedig ar Whonix i ddarparu mynediad dienw trwy Tor. Mae cragen y defnyddiwr yn seiliedig ar Xfce. Pan fydd defnyddiwr yn lansio cais o'r ddewislen, mae'r cymhwysiad hwnnw'n cychwyn mewn peiriant rhithwir penodol. Mae cynnwys amgylcheddau rhithwir yn cael ei ddiffinio gan set o dempledi.
Newidiadau mawr:
- Mae amgylchedd sylfaen Dom0 wedi'i ddiweddaru i sylfaen pecyn Fedora 37 (cynigiwyd y templed ar gyfer amgylcheddau rhithwir yn seiliedig ar Fedora 37 yn y diweddariad Qubes 4.1.2 diwethaf).
- Mae'r templed ar gyfer creu amgylcheddau rhithwir yn seiliedig ar Debian wedi'i ddiweddaru i gangen Debian 12.
- Mae'r hypervisor Xen wedi'i ddiweddaru i gangen 4.17 (defnyddiwyd Xen 4.14 yn flaenorol).
- Mae templedi ar gyfer creu amgylcheddau rhithwir yn seiliedig ar Fedora a Debian wedi'u newid i ddefnyddio amgylchedd defnyddiwr Xfce yn lle GNOME yn ddiofyn.
- Mae'r templed amgylcheddau rhithwir sy'n seiliedig ar Fedora wedi ychwanegu cefnogaeth i system gorfodi rheoli mynediad SELinux.
- Mae gweithrediad y ddewislen cymhwysiad wedi'i ailysgrifennu'n llwyr, yn ogystal Γ’ rhyngwynebau graffigol ar gyfer cyfluniad (Gosodiadau Byd-eang Quubes), creu amgylcheddau newydd (Creu New Qube) a diweddaru templedi peiriannau rhithwir (Diweddariad Qubes).
- Mae lleoliad ffeil ffurfweddu GRUB (grub.cfg) yn unedig ar gyfer UEFI a BIOS clasurol.
- Cefnogaeth ychwanegol i weinydd cyfryngau PipeWire.
- Defnyddir y pecyn cymorth fwupd i ddiweddaru'r firmware.
- Ychwanegwyd opsiwn i glirio'r clipfwrdd yn awtomatig funud ar Γ΄l y llawdriniaeth gludo ddiwethaf. I alluogi awto-wipio, defnyddiwch y gorchymyn qvm-service βgalluogi VMNAME gui-agent-clipboard-wipe
- Er mwyn adeiladu pecynnau swyddogol, defnyddir y pecyn cymorth cydosod Qubes Builder v2 newydd, sy'n gwella ynysu prosesau cydosod.
- Mae'r cyflunydd yn cynnig adran ar wahΓ’n ar gyfer rheoli GPG.
- Mae gwasanaethau Qrexec yn defnyddio fformat newydd, mwy hyblyg o reolau Qrexec yn ddiofyn sy'n diffinio pwy all wneud beth a ble yn Qubes. Mae'r fersiwn newydd o'r rheolau yn cynnwys cynnydd sylweddol mewn perfformiad a system hysbysu sy'n ei gwneud hi'n haws canfod problemau.
Ffynhonnell: opennet.ru