Post preskaŭ kvar jaroj da evoluo, la operaciumo Qubes 4.1 estis publikigita, efektivigante la ideon uzi hiperviziilon por strikte izoli aplikaĵojn kaj OS-komponentojn (ĉiu klaso de aplikoj kaj sistemaj servoj funkcias en apartaj virtualaj maŝinoj). Por funkcii, vi bezonas sistemon kun 6 GB da RAM kaj 64-bita Intel aŭ AMD CPU kun subteno por VT-x kun EPT/AMD-v kun RVI kaj VT-d/AMD IOMMU teknologioj, prefere Intel GPU (NVIDIA kaj AMD-GPUoj ne estas bone testitaj). La grandeco de la instalaĵo estas 6 GB.
Aplikoj en Qubes estas dividitaj en klasojn depende de la graveco de la datumoj prilaboritaj kaj la taskoj solvitaj. Ĉiu aplikaĵa klaso (ekz. laboro, distro, bankado) same kiel sistemservoj (retsubsistemo, fajroŝirmilo, stokado, USB-stako, ktp.) funkcias en apartaj virtualaj maŝinoj kiuj funkcias per la Xen-hiperviziero. Samtempe, ĉi tiuj aplikoj estas haveblaj ene de la sama labortablo kaj distingiĝas por klareco per malsamaj koloroj de la fenestrokadro. Ĉiu medio havas legan aliron al la subesta radiko FS kaj loka stokado kiu ne interkovras kun la stokado de aliaj medioj; speciala servo estas uzata por organizi aplikaĵinteragon.
La pakaĵbazo Fedora kaj Debian povas esti uzata kiel bazo por la formado de virtualaj medioj, kaj ŝablonoj por Ubuntu, Gentoo kaj Arch Linux ankaŭ estas subtenataj de la komunumo. Eblas organizi aliron al aplikoj en Vindoza virtuala maŝino, kaj ankaŭ krei Whonix-bazitajn virtualajn maŝinojn por disponigi anoniman aliron per Tor. La uzantŝelo baziĝas sur Xfce. Kiam uzanto lanĉas aplikaĵon de la menuo, tiu aplikaĵo komenciĝas en specifa virtuala maŝino. La enhavo de virtualaj medioj estas difinita per aro de ŝablonoj.
Ĉefaj ŝanĝoj:
- La kapablo uzi apartan GUI-Domajnan medion kun komponantoj por certigi la funkciadon de la grafika interfaco estis efektivigita. Antaŭe, en virtualaj medioj, ĉiu klaso de aplikaĵo prizorgis apartan X-servilon, simpligitan fenestran administradon, kaj stump-video-ŝoforon kiu tradukis produktaĵon al la kontrolmedio en kunmetita reĝimo, sed la grafikaj stakkomponentoj, la ĉefa labortabla fenestromanaĝero, ekrano. kontroloj, kaj grafikaj peliloj funkciis en ĉefa kontrolmedio Dom0. Nun grafik-rilataj funkcioj povas esti movitaj de Dom0 al aparta GUI-Domajna medio kaj apartigitaj de sistemaj administradkomponentoj. Dom0 nur lasas specialan fonprocezon por disponigi aliron al certaj memorpaĝoj. GUI-Domajna subteno estas ankoraŭ eksperimenta kaj ne ebligita defaŭlte.
- Aldonita eksperimenta subteno por Audio Domain, aparta medio por ruli sonservilon, kiu ebligas al vi apartigi komponantojn por sontraktado de Dom0.
- Aldonita fonprocezo qrexec-politiko kaj nova sistemo de reguloj por la Qrexec RPC-mekanismo, kiu ebligas al vi plenumi komandojn en la kunteksto de specifitaj virtualaj medioj. La Qrexec-regsistemo determinas kiu povas fari kion kaj kie en Qubes. La nova versio de la reguloj prezentas pli flekseblan formaton, signifan pliigon de produktiveco kaj sciigan sistemon, kiu faciligas diagnozon de problemoj. Aldonis la kapablon prizorgi Qrexec-servojn kiel servilo alirebla per inga servilo.
- Tri novaj ŝablonoj por virtualaj medioj bazitaj sur Gentoo Linukso estas proponitaj - minimumaj, kun Xfce kaj kun GNOME.
- Nova infrastrukturo estis efektivigita por prizorgado, aŭtomatigita kunigo kaj testado de pliaj virtualaj medio-ŝablonoj. Krom Gentoo, la infrastrukturo provizas subtenon por ŝablonoj kun Arch Linux kaj Linukso-kerntestado.
- La konstrua kaj testa sistemo estis plibonigita, subteno por konfirmo en la kontinua integriga sistemo bazita sur GitLab CI estis aldonita.
- Laboro estis farita por efektivigi subtenon por ripeteblaj konstruoj de Debian-bazitaj medioj, kiuj povas esti uzataj por konfirmi ke Qubes-komponentoj estas konstruitaj ĝuste el la deklaritaj fontkodoj kaj ne enhavas eksterajn ŝanĝojn, kies anstataŭigo, ekzemple, povas esti farita per atakado de la asemblea infrastrukturo aŭ legosignoj en la kompililo.
- La efektivigo de fajroŝirmilo estis reverkita.
- La sys-fajroŝirmilo kaj sys-usb-medioj nun funkcias en "forĵetebla" reĝimo defaŭlte, t.e. estas foruzeblaj kaj povas esti kreitaj laŭ postulo.
- Plibonigita subteno por ekranoj de alta piksela denseco.
- Aldonita subteno por malsamaj kursorformoj.
- Efektivigita sciigo pri manko de libera diskospaco.
- Aldonita subteno por paranoja rezerva reakiro, kiu uzas unufojan virtualan medion por reakiro.
- La instalilo permesas al vi elekti inter Debian kaj Fedora por virtualaj maŝinaj ŝablonoj.
- Aldonis novan grafikan interfacon por administri ĝisdatigojn.
- Aldonita ilo pri Ŝablona Administranto por instali, forigi kaj ĝisdatigi ŝablonojn.
- Plibonigita ŝablona distribua mekanismo.
- La baza medio Dom0 estis ĝisdatigita al la pakbazo Fedora 32. Ŝablonoj por krei virtualajn mediojn estis ĝisdatigitaj al Fedora 34, Debian 11 kaj Whonix 16. La Linukso-kerno 5.10 estas ofertita defaŭlte. La hiperviziero Xen 4.14 kaj la grafika medio Xfce 4.14 estis ĝisdatigitaj.
fonto: opennet.ru