Une mise à jour du système d'exploitation Qubes 4.0.4 a été créée, qui implémente l'idée d'utiliser un hyperviseur pour une isolation stricte des applications et des composants du système d'exploitation (chaque classe d'applications et de services système s'exécute dans des machines virtuelles distinctes). Une image d'installation de 4.9 Go a été préparée pour le téléchargement. Pour travailler, vous avez besoin d'un système avec 4 Go de RAM et un processeur Intel ou AMD 64 bits prenant en charge VT-x avec EPT/AMD-v avec les technologies RVI et VT-d/AMD IOMMU, de préférence un GPU Intel (NVIDIA et les GPU AMD ne sont pas bien testés).
Les applications dans Qubes sont divisées en classes en fonction de l'importance des données traitées et des tâches à résoudre, de chaque classe d'application, ainsi que des services système (sous-système réseau, travail avec le stockage, etc.). Lorsqu'un utilisateur lance une application à partir du menu, cette application démarre sur une machine virtuelle spécifique, qui exécute un serveur X distinct, un gestionnaire de fenêtres simplifié et un pilote vidéo stub qui traduit la sortie vers l'environnement de contrôle en mode composite. Dans le même temps, les applications sont disponibles de manière transparente sur un seul bureau et sont mises en évidence pour plus de clarté avec différentes couleurs de cadre de fenêtre. Chaque environnement dispose d'un accès en lecture au système de fichiers racine sous-jacent et au stockage local qui ne chevauche pas le stockage d'autres environnements. Le shell utilisateur est construit sur Xfce.
La nouvelle version marque uniquement la mise à jour des versions des programmes qui constituent l'environnement système de base (dom0). Des modèles ont été préparés pour créer des environnements virtuels basés sur Fedora 32, Debian 10 et Whonix 15. Le noyau Linux 5.4 est proposé par défaut.
Source: opennet.ru