Xerouse unha actualización do sistema operativo Qubes 4.1.2, que implementa a idea de usar un hipervisor para un illamento estrito de aplicacións e compoñentes do sistema operativo (cada clase de aplicacións e servizos do sistema execútanse en máquinas virtuais separadas). Require un sistema con 6 GB de RAM e unha CPU Intel ou AMD de 64 bits con soporte para tecnoloxías VT-x c EPT / AMD-v c RVI e VT-d / AMD IOMMU, é desexable unha GPU Intel (GPU NVIDIA e AMD non están ben probados). O tamaño da imaxe de instalación é de 6 GB.
As aplicacións en Qubes divídense en clases dependendo da importancia dos datos que se procesan e das tarefas que se resolvan. Cada clase de aplicación (por exemplo, traballo, entretemento, banca) así como os servizos do sistema (subsistema de rede, firewall, almacenamento, pila USB, etc.) execútanse en máquinas virtuais separadas que se executan mediante o hipervisor Xen . Ao mesmo tempo, estas aplicacións están dispoñibles dentro do mesmo escritorio e distínguense para a súa claridade polas diferentes cores do marco da xanela. Cada ambiente ten acceso de lectura ao FS raíz subxacente e ao almacenamento local que non se solapa cos almacenamentos doutros ambientes; utilízase un servizo especial para organizar a interacción da aplicación.
A base de paquetes Fedora e Debian pódese usar como base para a formación de ambientes virtuais, e a comunidade tamén admite modelos para Ubuntu, Gentoo e Arch Linux. É posible organizar o acceso a aplicacións nunha máquina virtual Windows, así como crear máquinas virtuais baseadas en Whonix para proporcionar acceso anónimo a través de Tor. O shell do usuario baséase en Xfce. Cando un usuario inicia unha aplicación desde o menú, esa aplicación iníciase nunha máquina virtual específica. O contido dos contornos virtuais está definido por un conxunto de modelos.
Na nova versión, só se sinala a actualización das versións dos programas que forman o entorno básico do sistema (dom0). Preparouse un modelo para crear ambientes virtuais baseados en Fedora 37. Engadiuse ao instalador a posibilidade de utilizar teclados USB. O menú de inicio da imaxe de instalación ofrece unha opción máis recente do núcleo para usar a versión máis recente do núcleo con soporte de hardware mellorado.
Fonte: opennet.ru