Qubes 4.1.2 -käyttöjärjestelmälle on luotu päivitys, joka toteuttaa ajatuksen hypervisorin käytöstä sovellusten ja käyttöjärjestelmän komponenttien tiukkaan eristämiseen (jokainen sovellus- ja järjestelmäpalveluluokka ajetaan erillisissä virtuaalikoneen). Vaatii järjestelmän, jossa on 6 Gt RAM-muistia ja 64-bittinen Intel- tai AMD-suoritin, joka tukee VT-x c EPT / AMD-v c RVI- ja VT-d / AMD IOMMU -teknologioita, Intel GPU on toivottava (NVIDIA ja AMD GPU:t eivät ole hyvin testattuja). Asennuskuvan koko on 6 Gt.
Qubesin sovellukset on jaettu luokkiin käsiteltävän tiedon ja ratkaistavien tehtävien tärkeyden mukaan. Jokainen sovellusluokka (esim. työ, viihde, pankkitoiminta) sekä järjestelmäpalvelut (verkkoalijärjestelmä, palomuuri, tallennustila, USB-pino jne.) toimivat erillisissä virtuaalikoneissa, jotka toimivat Xen-hypervisorilla. Samanaikaisesti nämä sovellukset ovat saatavilla samalla työpöydällä, ja ne erottuvat selkeyden vuoksi ikkunakehyksen eri väreistä. Jokaisella ympäristöllä on lukuoikeus taustalla olevaan juuri FS:ään ja paikalliseen tallennustilaan, joka ei mene päällekkäin muiden ympäristöjen varastojen kanssa, ja sovellusten vuorovaikutuksen järjestämiseen käytetään erityispalvelua.
Fedora- ja Debian-pakettipohjaa voidaan käyttää virtuaaliympäristöjen muodostamisen perustana, ja yhteisö tukee myös Ubuntun, Gentoon ja Arch Linuxin malleja. On mahdollista järjestää pääsy sovelluksiin Windows-virtuaalikoneessa sekä luoda Whonix-pohjaisia virtuaalikoneita anonyymin pääsyn tarjoamiseksi Torin kautta. Käyttäjän kuori perustuu Xfceen. Kun käyttäjä käynnistää sovelluksen valikosta, sovellus käynnistyy tietyssä virtuaalikoneessa. Virtuaaliympäristöjen sisältö määritellään joukolla malleja.
Uudessa julkaisussa huomioidaan vain perusjärjestelmäympäristön (dom0) muodostavien ohjelmien versioiden päivitys. Fedora 37 -pohjaisten virtuaaliympäristöjen luomiseen on valmisteltu mallipohja. Asennusohjelmaan on lisätty mahdollisuus käyttää USB-näppäimistöjä. Asennustiedoston käynnistysvalikko tarjoaa ytimen uusimman vaihtoehdon käyttää uusinta ytimen julkaisua parannetulla laitteistotuella.
Lähde: opennet.ru