En opdatering af Qubes 4.1.2-operativsystemet er blevet genereret, som implementerer ideen om at bruge en hypervisor til streng isolering af applikationer og OS-komponenter (hver klasse af applikationer og systemtjenester kører i separate virtuelle maskiner). Kræver et system med 6 GB RAM og en 64-bit Intel eller AMD CPU med understøttelse af VT-x c EPT / AMD-v c RVI og VT-d / AMD IOMMU teknologier, en Intel GPU er ønskelig (NVIDIA og AMD GPU'er er ikke godt testet). Størrelsen på installationsbilledet er 6 GB.
Ansøgninger i Qubes er opdelt i klasser afhængig af vigtigheden af de data, der behandles, og opgaverne, der løses. Hver applikationsklasse (f.eks. arbejde, underholdning, bank) samt systemtjenester (netværksundersystem, firewall, lagring, USB-stak osv.) kører på separate virtuelle maskiner, der kører ved hjælp af Xen-hypervisoren. Samtidig er disse applikationer tilgængelige på det samme skrivebord og er kendetegnet for klarhed ved forskellige farver på vinduesrammen. Hvert miljø har læseadgang til den underliggende rod-FS og lokal lagring, der ikke overlapper med lagringerne i andre miljøer; en speciel service bruges til at organisere applikationsinteraktion.
Fedora- og Debian-pakkebasen kan bruges som grundlag for dannelsen af virtuelle miljøer, og skabeloner til Ubuntu, Gentoo og Arch Linux understøttes også af fællesskabet. Det er muligt at organisere adgang til applikationer i en virtuel Windows-maskine, samt oprette Whonix-baserede virtuelle maskiner for at give anonym adgang via Tor. Brugerskallen er baseret på Xfce. Når en bruger starter en applikation fra menuen, starter den applikation i en bestemt virtuel maskine. Indholdet af virtuelle miljøer er defineret af et sæt skabeloner.
I den nye udgivelse er kun opdateringen af de versioner af programmerne, der udgør det grundlæggende systemmiljø (dom0), noteret. Der er blevet udarbejdet en skabelon til at skabe virtuelle miljøer baseret på Fedora 37. Muligheden for at bruge USB-tastaturer er blevet tilføjet til installationsprogrammet. Opstartsmenuen for installationsbilledet tilbyder en kerne-seneste mulighed for at bruge den seneste kerneudgivelse med forbedret hardwareunderstøttelse.
Kilde: opennet.ru