Tom qab yuav luag plaub xyoos ntawm kev txhim kho, Qubes 4.1 operating system raug tso tawm, ua raws li lub tswv yim ntawm kev siv lub hypervisor kom nruj cais cov ntawv thov thiab OS Cheebtsam (txhua chav kawm ntawm daim ntawv thov thiab cov kev pabcuam ua haujlwm hauv cov tshuab virtual sib cais). Txhawm rau ua haujlwm, koj xav tau lub kaw lus nrog 6 GB ntawm RAM thiab 64-ntsis Intel lossis AMD CPU nrog kev txhawb nqa rau VT-x nrog EPT / AMD-v nrog RVI thiab VT-d / AMD IOMMU thev naus laus zis, nyiam dua Intel GPU (NVIDIA. thiab AMD GPUs tsis raug kuaj zoo). Lub installation duab loj yog 6 GB.
Cov ntawv thov hauv Qubes tau muab faib ua cov chav kawm nyob ntawm qhov tseem ceeb ntawm cov ntaub ntawv tau ua tiav thiab cov haujlwm tau daws. Txhua chav kawm ntawm kev siv (piv txwv li, kev ua haujlwm, kev lom zem, txhab nyiaj), nrog rau cov kev pabcuam hauv lub cev (lub network subsystem, firewall, cia, USB pawg, thiab lwm yam), khiav hauv cov tshuab virtual sib cais uas siv Xen hypervisor. Nyob rau tib lub sijhawm, cov ntawv thov no muaj nyob rau hauv tib lub desktop thiab tseem ceeb rau kev pom meej nrog cov xim sib txawv ntawm lub qhov rais. Txhua qhov chaw tau nyeem nkag mus rau hauv cov ntaub ntawv hauv paus system thiab cov chaw khaws cia hauv zos, uas tsis sib tshooj nrog kev cia ntawm lwm qhov chaw; ib qho kev pabcuam tshwj xeeb yog siv los npaj cov ntawv thov kev sib cuam tshuam.
Lub hauv paus Fedora thiab Debian tuaj yeem siv los ua lub hauv paus rau kev tsim ib puag ncig virtual; cov qauv rau Ubuntu, Gentoo thiab Arch Linux kuj tau txais kev txhawb nqa los ntawm zej zog. Nws tuaj yeem txhim kho kev nkag mus rau cov ntawv thov hauv Windows virtual tshuab, nrog rau tsim Whonix-based virtual machines los muab kev nkag tsis qhia npe ntawm Tor. Cov neeg siv lub plhaub tau ua rau saum Xfce. Thaum tus neeg siv pib ib daim ntawv thov los ntawm cov ntawv qhia zaub mov, daim ntawv thov pib hauv lub tshuab virtual tshwj xeeb. Cov ntsiab lus ntawm ib puag ncig virtual yog txiav txim siab los ntawm ib txheej ntawm cov qauv.
Cov kev hloov loj:
- Muaj peev xwm siv qhov sib cais GUI Domain ib puag ncig nrog cov khoom kom ntseeg tau tias kev ua haujlwm ntawm graphical interface tau ua tiav. Yav dhau los, nyob rau hauv ib puag ncig virtual, txhua chav kawm ntawm daim ntawv thov khiav ib qho X server cais, tus thawj tswj qhov rais yooj yim, thiab tus neeg tsav tsheb cov yeeb yaj kiab uas tau txhais cov lus tso tawm mus rau qhov chaw tswj hwm hauv kev sib xyaw, tab sis cov duab pawg pawg, lub ntsiab desktop qhov rais saib xyuas, tshuaj ntsuam. tswj, thiab cov duab tsav tsheb khiav hauv lub ntsiab tswj ib puag ncig Dom0. Tam sim no cov duab ntsig txog kev ua haujlwm tuaj yeem txav los ntawm Dom0 mus rau qhov chaw sib cais GUI Domain ib puag ncig thiab sib cais los ntawm cov txheej txheem tswj hwm. Dom0 tsuas yog tso cov txheej txheem keeb kwm yav dhau los tshwj xeeb los muab kev nkag mus rau qee nplooj ntawv nco. GUI Domain kev txhawb nqa tseem tab tom sim thiab tsis tau qhib los ntawm lub neej ntawd.
- Ntxiv kev txhawb nqa rau Audio Domain, ib qho chaw sib cais rau kev khiav lub suab server uas tso cai rau koj cais cov khoom rau kev ua suab los ntawm Dom0.
- Ntxiv cov txheej txheem keeb kwm yav dhau qrexec-txoj cai thiab cov txheej txheem tshiab ntawm cov cai rau Qrexec RPC mechanism, uas tso cai rau koj los ua cov lus txib hauv cov ntsiab lus ntawm cov cheeb tsam virtual. Qrexec txoj cai txiav txim seb leej twg tuaj yeem ua dab tsi thiab qhov twg hauv Qubes. Cov txheej txheem tshiab ntawm cov kev cai muaj cov qauv hloov tau yooj yim dua, ua kom muaj txiaj ntsig ntau ntxiv, thiab cov ntawv ceeb toom uas ua rau nws yooj yim dua los kuaj xyuas cov teeb meem. Ntxiv lub peev xwm los khiav Qrexec cov kev pabcuam raws li tus neeg rau zaub mov nkag tau los ntawm lub qhov (socket server).
- Peb tus qauv tshiab rau ib puag ncig virtual raws li Gentoo Linux tau thov - tsawg, nrog Xfce thiab nrog GNOME.
- Ib qho kev tsim kho tshiab tau muab coj los siv rau kev saib xyuas, kev sib sau ua ke thiab kev sim ntawm cov qauv ib puag ncig virtual ntxiv. Ntxiv rau Gentoo, cov txheej txheem muab kev txhawb nqa rau cov qauv nrog Arch Linux thiab Linux kernel kuaj.
- Kev tsim thiab kev sim tau raug txhim kho, kev txhawb nqa rau kev txheeb xyuas nyob rau hauv kev sib koom ua ke txuas ntxiv raws li GitLab CI tau ntxiv.
- Kev ua haujlwm tau ua tiav los siv kev txhawb nqa rau kev tsim rov ua dua ntawm Debian-raws li ib puag ncig, uas tuaj yeem siv los lees paub tias Qubes Cheebtsam tau tsim raws nraim los ntawm cov lis dej num tau teev tseg thiab tsis muaj cov kev hloov pauv ntxiv, kev hloov pauv uas, piv txwv li, tuaj yeem ua tau. ua los ntawm kev tawm tsam lub rooj sib txoos infrastructure lossis bookmarks hauv lub compiler .
- Qhov kev siv firewall tau sau dua tshiab.
- sys-firewall thiab sys-usb ib puag ncig tam sim no khiav hauv hom "tso pov tseg" los ntawm lub neej ntawd, piv txwv li. yog pov tseg thiab tuaj yeem tsim los ntawm kev thov.
- Txhim kho kev txhawb nqa rau siab pixel ceev cov ntxaij vab tshaus.
- Ntxiv kev txhawb nqa rau tus cursor sib txawv.
- Ua tiav kev ceeb toom txog qhov tsis muaj qhov chaw dawb disk.
- Ntxiv kev txhawb nqa rau paranoid thaub qab hom rov qab, uas siv ib lub sij hawm virtual ib puag ncig rau rov qab.
- Lub installer tso cai rau koj xaiv ntawm Debian thiab Fedora rau virtual tshuab templates.
- Ntxiv ib qho tshiab graphical interface rau tswj kev hloov tshiab.
- Ntxiv Template Manager qhov hluav taws xob rau kev txhim kho, tshem tawm thiab hloov kho cov qauv.
- Txhim kho template faib mechanism.
- Lub hauv paus Dom0 ib puag ncig tau hloov kho rau Fedora 32 pob hauv paus. Cov qauv tsim rau kev tsim virtual ib puag ncig tau hloov kho rau Fedora 34, Debian 11 thiab Whonix 16. Lub Linux 5.10 kernel yog muab los ntawm lub neej ntawd. Xen 4.14 hypervisor thiab Xfce 4.14 graphical ib puag ncig tau hloov kho.
Tau qhov twg los: opennet.ru