Se ha generado una actualización del sistema operativo Qubes 4.1.2, que implementa la idea de usar un hipervisor para el aislamiento estricto de aplicaciones y componentes del sistema operativo (cada clase de aplicaciones y servicios del sistema se ejecutan en máquinas virtuales separadas). Requiere un sistema con 6 GB de RAM y una CPU Intel o AMD de 64 bits con soporte para las tecnologías VT-x c EPT / AMD-v c RVI y VT-d / AMD IOMMU, es deseable una GPU Intel (GPU NVIDIA y AMD no están bien probados). El tamaño de la imagen de instalación es de 6 GB.
Las aplicaciones en Qubes se dividen en clases según la importancia de los datos que se procesan y las tareas que se resuelven. Cada clase de aplicación (por ejemplo, trabajo, entretenimiento, banca), así como los servicios del sistema (subsistema de red, firewall, almacenamiento, pila USB, etc.) se ejecutan en máquinas virtuales separadas que se ejecutan con el hipervisor Xen. Al mismo tiempo, estas aplicaciones están disponibles dentro del mismo escritorio y se distinguen por su claridad por los diferentes colores del marco de la ventana. Cada entorno tiene acceso de lectura al FS raíz subyacente y al almacenamiento local que no se superpone con los almacenamientos de otros entornos; se utiliza un servicio especial para organizar la interacción de la aplicación.
La base de paquetes de Fedora y Debian se puede utilizar como base para la formación de entornos virtuales, y la comunidad también admite plantillas para Ubuntu, Gentoo y Arch Linux. Es posible organizar el acceso a las aplicaciones en una máquina virtual de Windows, así como crear máquinas virtuales basadas en Whonix para brindar acceso anónimo a través de Tor. El shell de usuario se basa en Xfce. Cuando un usuario inicia una aplicación desde el menú, esa aplicación se inicia en una máquina virtual específica. El contenido de los entornos virtuales se define mediante un conjunto de plantillas.
En la nueva versión, solo se nota la actualización de las versiones de los programas que forman el entorno básico del sistema (dom0). Se preparó una plantilla para crear entornos virtuales basada en Fedora 37. Se agregó al instalador la capacidad de usar teclados USB. El menú de inicio de la imagen de instalación ofrece una opción más reciente del kernel para usar la última versión del kernel con soporte de hardware extendido.
Fuente: opennet.ru