Es wurde ein Update des Betriebssystems Qubes 4.1.2 erstellt, das die Idee der Verwendung eines Hypervisors zur strikten Isolierung von Anwendungen und Betriebssystemkomponenten umsetzt (jede Klasse von Anwendungen und Systemdiensten wird in separaten virtuellen Maschinen ausgeführt). Erfordert ein System mit 6 GB RAM und einer 64-Bit-Intel- oder AMD-CPU mit Unterstützung für die Technologien VT-x c EPT / AMD-v c RVI und VT-d / AMD IOMMU, eine Intel-GPU ist wünschenswert (NVIDIA- und AMD-GPUs). sind nicht gut getestet). Die Größe des Installationsimages beträgt 6 GB.
Anwendungen in Qubes werden je nach Bedeutung der verarbeiteten Daten und der zu lösenden Aufgaben in Klassen eingeteilt. Jede Anwendungsklasse (z. B. Arbeit, Unterhaltung, Banking) sowie Systemdienste (Netzwerksubsystem, Firewall, Speicher, USB-Stack usw.) werden in separaten virtuellen Maschinen ausgeführt, die mit dem Xen-Hypervisor ausgeführt werden. Gleichzeitig sind diese Anwendungen innerhalb desselben Desktops verfügbar und werden zur besseren Übersichtlichkeit durch unterschiedliche Farben des Fensterrahmens unterschieden. Jede Umgebung verfügt über Lesezugriff auf das zugrunde liegende Root-FS und den lokalen Speicher, der sich nicht mit dem Speicher anderer Umgebungen überschneidet; ein spezieller Dienst wird verwendet, um die Anwendungsinteraktion zu organisieren.
Als Grundlage für die Bildung virtueller Umgebungen kann die Paketbasis von Fedora und Debian verwendet werden, auch Vorlagen für Ubuntu, Gentoo und Arch Linux werden von der Community unterstützt. Es ist möglich, den Zugriff auf Anwendungen in einer virtuellen Windows-Maschine zu organisieren und virtuelle Maschinen auf Whonix-Basis zu erstellen, um anonymen Zugriff über Tor zu ermöglichen. Die Benutzer-Shell basiert auf Xfce. Wenn ein Benutzer eine Anwendung über das Menü startet, wird diese Anwendung in einer bestimmten virtuellen Maschine gestartet. Der Inhalt virtueller Umgebungen wird durch eine Reihe von Vorlagen definiert.
In der neuen Version wird nur die Aktualisierung der Versionen der Programme vermerkt, die die grundlegende Systemumgebung (dom0) bilden. Eine Vorlage zum Erstellen virtueller Umgebungen auf Basis von Fedora 37 wurde vorbereitet. Die Möglichkeit zur Verwendung von USB-Tastaturen wurde dem Installationsprogramm hinzugefügt. Das Boot-Menü des Installationsimages bietet die Option „kernel-latest“, um die neueste Kernel-Version mit erweiterter Hardware-Unterstützung zu verwenden.
Source: opennet.ru