Peaaegu nelja-aastase arenduse järel on välja antud operatsioonisüsteem Qubes 4.1, mis rakendab hüperviisorite kasutamise ideed, et tagada rakenduste ja OS komponentide ranget isoleerimist (iga rakenduste klass ja süsteemiteenused töötavad eraldi virtuaalmasinates). Tööks on vajalik süsteem, kus on 6 GB RAM-i ja 64-bitine Intel või AMD protsessor, mis toetab VT-x ja EPT/AMD-v RVI ning VT-d/AMD IOMMU tehnoloogiaid, eelistatavalt Intel GPU olemasolu (NVIDIA ja AMD GPU-d pole piisavalt testitud). Installeerimisfaili suurus on 6 GB.
Qubes'is on rakendused jagunevad klassidesse, sõltuvalt töödeldavate andmete olulisusest ja lahendatavatest ülesannetest. Iga klassi rakendused (nt töö, meelelahutus, pangateenused) ning süsteemiteenused (võrgu alamsüsteem, tulemüür, salvestamine, USB-pino jne) töötavad eraldi virtuaalmasinates, mis käivitatakse Xen hüpervõtmes. Samal ajal on nimetatud rakendused saadaval ühe töölaua raames ja neid eristatakse visuaalselt erinevate akna piirjoonte värvidega. Igal keskkonnal on lugemisõigus põhijuurfailisüsteemile ja kohalikule salvestusele, mis ei ühti teiste keskkondade salvestustega. Rakenduste koostoime korraldamiseks kasutatakse spetsiaalset teenust.

Virtuaalsete keskkondade moodustamiseks võib kasutada Fedora ja Debian'i paketibaasi, samuti toetatakse kogukonna poolt šabloone Ubuntu, Gentoo ja Arch Linux'ile. Võimalik on korraldada juurdepääs rakendustele Windowsi virtuaalmasinas ning luua virtuaalmasinad Whonix'i baasil anonüümse juurdepääsu tagamiseks Tor'i kaudu. Kasutajaliides on loodud Xfce põhjal. Kui kasutaja käivitab menüüst rakenduse, käivitub see rakendus kindlas virtuaalses masinas. Virtuaalsete keskkondade sisu määratakse mallide kogumiga.


Peamised muudatused:
- On võimaldatud eraldi GUI Domain keskkonna rakendamine, mis sisaldab komponente graafilise liidese töö tagamiseks. Varem käivitas iga rakenduste klassi jaoks virtuaalkeskkond eraldi X-serveri, lihtsustatud aknahalduri ja videodraiveri, mis edastas väljundi juhtimiskeskkonda komposiitrežiimis. Kuid graafikastaki koostisosad, põhilaudade aknahaldur, ekraani juhtimise tööriistad ja graafilised draiverid töötati peamiselt Dom0 juhtimiskeskkonnas. Nüüd on graafikaga seotud funktsioonid võimalik välja tuua Dom0-st eraldi GUI Domain keskkonda ja eraldada need süsteemi juhtimise komponentidest. Dom0-s on alles ainult spetsiaalne taustprotsess, mis annab juurdepääsu teatud mälulehtedele. GUI Domaini tugi on hetkel eksperimentaalne ning ei ole vaikimisi lubatud.
- Lisatud eksperimentaalne tugi Audio Domainile, eraldi keskkonnale heli töötlemiseks serverile, mis võimaldab eraldada heli töötlemise koostisosad Dom0-st.
- Lisatud on qrexec-policy taustaprotsess ja uus reeglite süsteem Qrexec RPC-mekhanismile, mis võimaldab käivitada käske määratletud virtuaalsete keskkondade kontekstis. Qrexeci reeglite süsteem määrab, kes, mida ja kus saab Qubesis teha. Uus reeglite variant erineb paindlikuma formaadi, märkimisväärse jõudluse suurenemise ja häirete diagnostikat lihtsustava teavitussüsteemiga. Tuvastatud on Qrexec teenuste käitamise võimalus serverina, mis on saadaval läbi soketi (socket server).
- Pakutud on kolm uut virtuaalsete keskkondade malli, mis põhinevad Gentoo Linuxil — minimaalne, Xfce-ga ja GNOME-ga.
- Uue infrastruktuuri loomine täiendavate virtuaalsete keskkondade mallide toetamiseks, automatiseeritud kogumise ja testimise jaoks. Lisaks Gentoo-le on infrastruktuuris toetus Arch Linuxi mallidele ja Linuxi tuumade testimisele.
- Kogumise ja testimise süsteemi on parendatud, lisatud toetus pideva integreerimise süsteemis GitLab CI kontrollimiseks.
- Tehtud on töö Debian-i põhjal reprodutseeritavate keskkondade toe rakendamise nimel, mida saab kasutada, et kinnitada, et Qubes komponendid on koostatud just nimelt deklareeritud lähtekoodidest ning ei sisalda võõraid muudatusi, mille sissetoomine võiks toimuda näiteks rünnaku kaudu koostamisinfraštruktuurile või kompilatori tagasihoidmise kaudu.
- Tuleb ümber kirjutada tulemüüri rakendus.

- Keskkonnad sys-firewall ja sys-usb käivitatakse vaikimisi nüüd "ühekordse" režiimiga, st need on ühekordsed ja neid saab luua vajadusel.
- Parandatud on tuge kõrge pixelitihedusega ekraanidele.
- Lisatud on toetus erinevatele kursorivormidele.
- Rakendatud on teate kuvamine vabade kõvakettaruumi nappuse üle.
- Lisatud on toetus paranoilise varundamise taastamise režiimile, kus taastamine toimub ühekordses virtuaalses keskkonnas.
- Installeris on antud võimalus valida Debian ja Fedora virtuaalmasinate mallide vahel.
- Lisatud on uus graafiline liides uuenduste haldamiseks.

- Lisatud on Template Manager utiliit mallide installimiseks, eemaldamiseks ja uuendamiseks.
- Mallide levitamise mehhanismi on parandatud.
- Dom0 baaskeskkond on värskendatud Fedora 32 paketibasele. Virtuaalsete keskkondade loomise mallid on uuendatud Fedora 34, Debian 11 ja Whonix 16 versioonidele. Vaikimisi on pakutud Linux 5.10 kerneli. Hüperviisor Xen 4.14 ja graafiline keskkond Xfce 4.14 on samuti uuendatud.
Allikas: opennet.ru


