Une mise à jour du système d'exploitation Qubes 4.1.1 a été générée, qui implémente l'idée d'utiliser un hyperviseur pour une isolation stricte des applications et des composants du système d'exploitation (chaque classe d'applications et de services système s'exécutent dans des machines virtuelles distinctes). Nécessite un système avec 6 Go de RAM et un processeur Intel ou AMD 64 bits avec prise en charge des technologies VT-x c EPT / AMD-v c RVI et VT-d / AMD IOMMU, un GPU Intel est souhaitable (GPU NVIDIA et AMD ne sont pas bien testés). La taille de l'image d'installation est de 5.5 Go.
Les applications dans Qubes sont divisées en classes en fonction de l'importance des données en cours de traitement et des tâches en cours de résolution. Chaque classe d'application (par exemple, travail, divertissement, banque) ainsi que les services système (sous-système réseau, pare-feu, stockage, pile USB, etc.) s'exécutent sur des machines virtuelles distinctes qui s'exécutent à l'aide de l'hyperviseur Xen. Dans le même temps, ces applications sont disponibles sur le même bureau et se distinguent pour plus de clarté par différentes couleurs du cadre de la fenêtre. Chaque environnement dispose d'un accès en lecture au FS racine sous-jacent et au stockage local qui ne chevauche pas les stockages d'autres environnements ; un service spécial est utilisé pour organiser l'interaction des applications.
La base de paquets Fedora et Debian peut être utilisée comme base pour la formation d'environnements virtuels, et des modèles pour Ubuntu, Gentoo et Arch Linux sont également pris en charge par la communauté. Il est possible d'organiser l'accès aux applications dans une machine virtuelle Windows, ainsi que de créer des machines virtuelles basées sur Whonix pour fournir un accès anonyme via Tor. Le shell utilisateur est basé sur Xfce. Lorsqu'un utilisateur lance une application à partir du menu, cette application démarre dans une machine virtuelle spécifique. Le contenu des environnements virtuels est défini par un ensemble de modèles.
La nouvelle version marque uniquement la mise à jour des versions des programmes qui constituent l'environnement système de base (dom0). Un modèle a été préparé pour créer des environnements virtuels basés sur Fedora 36. Le noyau Linux 5.15 est proposé par défaut. La branche Qubes 4 devrait cesser le support le 4.0 août ; il est recommandé aux utilisateurs de l'ancienne branche de passer à Qubes 4.1.
Source: opennet.ru