Esittelyssä on Qubes 4.2.1 -käyttöjärjestelmän julkaisu, joka toteuttaa ajatuksen hypervisorin käyttämisestä sovellusten ja käyttöjärjestelmän komponenttien tiukkaan eristämiseen (jokainen sovellus- ja järjestelmäpalveluluokka toimii erillisissä virtuaalikoneen). Toimintaa varten suosittelemme järjestelmää, jossa on 16 Gt RAM-muistia (vähintään 6 Gt) ja 64-bittinen Intel- tai AMD-suoritin, joka tukee VT-x:ää EPT/AMD-v:llä RVI- ja VT-d/AMD IOMMU-tekniikoilla, mieluiten Intel GPU (GPU NVIDIA ja AMD eivät ole hyvin testattuja). Asennuskuvan koko on 6 Gt (x86_64).
Qubes-sovellukset jaetaan luokkiin niiden käsittelemän tiedon tärkeyden ja suorittamiensa tehtävien perusteella. Jokainen sovellusluokka (esim. työ, viihde, pankkitoiminta) sekä järjestelmäpalvelut (verkkojärjestelmä, palomuuri, tallennustila, USB-pino jne.) toimivat erillisissä yksiköissä. virtuaalikoneet, jotka toimivat Xen-hypervisorin avulla. Nämä sovellukset ovat käytettävissä yhdellä työpöydällä ja ne on korostettu eri ikkunan reunusten väreillä selkeyden vuoksi. Jokaisella ympäristöllä on lukuoikeus alla olevaan juurijärjestelmään ja paikalliseen tallennustilaan, mikä ei ole päällekkäistä muiden ympäristöjen tallennustilan kanssa. Sovellusten vuorovaikutuksen helpottamiseksi käytetään erityistä palvelua.
Fedoran pakettipohjaa voidaan käyttää pohjana virtuaaliympäristöjen luomiseen ja Debian, mallit Ubuntu, Gentoo ja Arch LinuxSovellusten käyttöoikeus virtuaalikoneessa on mahdollista järjestää Windowssekä luominen virtuaalikoneet Whonix-pohjainen, tarjoaa anonyymin pääsyn Torin kautta. Käyttöliittymä on rakennettu Xfce:n pohjalta. Kun käyttäjä käynnistää sovelluksen valikosta, se käynnistyy tietyssä virtuaalikoneessa. Virtuaaliympäristöjen sisältö määräytyy joukon mallipohjien perusteella.
Uusi julkaisu on päivitys perusjärjestelmäympäristön (dom0) muodostavien ohjelmien versioihin. Fedora 39:ään perustuvien virtuaaliympäristöjen luomiseen on valmisteltu mallipohja. Ydin on oletusarvoisesti käytössä. Linux 6.6, mikä vähensi niiden tilanteiden määrää, joissa oli tarpeen asentaa uusin kernel-ydinpaketti järjestelmiin, joissa on uutta laitteistoa.
Lähde: opennet.ru
