ProHoster > Blog > nouvèl sou entènèt > Liberasyon Qubes 4.1 OS, ki itilize Virtualization pou izole aplikasyon yo

Liberasyon Qubes 4.1 OS, ki itilize Virtualization pou izole aplikasyon yo

Apre prèske kat ane nan devlopman, sistèm operasyon Qubes 4.1 te lage, mete ann aplikasyon lide pou itilize yon ipèvizè pou izole aplikasyon ak konpozan OS yo (chak klas aplikasyon ak sèvis sistèm kouri nan machin vityèl separe). Pou travay, ou bezwen yon sistèm ki gen 6 GB RAM ak yon CPU Intel oswa AMD 64-bit ak sipò pou VT-x ak EPT/AMD-v ak teknoloji RVI ak VT-d/AMD IOMMU, de preferans yon Intel GPU (NVIDIA). ak GPU AMD yo pa byen teste). Gwosè imaj enstalasyon an se 6 GB.

Aplikasyon nan Qubes yo divize an klas selon enpòtans done yo ap trete ak travay yo te rezoud. Chak klas aplikasyon (pa egzanp, travay, amizman, bank), ansanm ak sèvis sistèm (sous-sistèm rezo, pare-feu, depo, USB pile, elatriye), kouri nan machin vityèl separe k ap itilize ipèvizè Xen. An menm tan an, aplikasyon sa yo disponib nan menm Desktop la epi yo make pou klè ak diferan koulè ankadreman fenèt. Chak anviwònman gen aksè lekti nan sistèm dosye rasin debaz la ak depo lokal, ki pa sipèpoze ak depo lòt anviwònman yo; yo itilize yon sèvis espesyal pou òganize entèraksyon aplikasyon an.

Liberasyon Qubes 4.1 OS, ki itilize Virtualization pou izole aplikasyon yo

Yo ka itilize baz pake Fedora ak Debian kòm yon baz pou kreye anviwònman vityèl; modèl pou Ubuntu, Gentoo ak Arch Linux yo sipòte tou pa kominote a. Li posib pou òganize aksè a aplikasyon nan yon machin vityèl Windows, osi byen ke kreye machin vityèl ki baze sou Whonix pou bay aksè anonim atravè Tor. Koki itilizatè a bati sou tèt Xfce. Lè yon itilizatè lanse yon aplikasyon nan meni an, aplikasyon an kòmanse nan yon machin vityèl espesifik. Kontni an nan anviwònman vityèl detèmine pa yon seri modèl.

Liberasyon Qubes 4.1 OS, ki itilize Virtualization pou izole aplikasyon yo
Liberasyon Qubes 4.1 OS, ki itilize Virtualization pou izole aplikasyon yo

Chanjman prensipal yo:

  • Kapasite pou sèvi ak yon anviwònman Domèn GUI separe ak konpozan pou asire operasyon koòdone grafik la te aplike. Précédemment, nan anviwònman vityèl, chak klas aplikasyon te kouri yon sèvè separe X, yon manadjè fenèt senplifye, ak yon chofè videyo souch ki tradui pwodiksyon nan anviwònman an kontwòl nan mòd konpoze, men eleman yo pile grafik, manadjè prensipal fenèt Desktop la, ekran. kontwòl, ak chofè grafik kouri nan anviwònman kontwòl prensipal Dom0. Koulye a, fonksyon ki gen rapò ak grafik yo ka deplase soti nan Dom0 nan yon anviwònman Domèn GUI separe epi separe de eleman jesyon sistèm. Dom0 sèlman kite yon pwosesis background espesyal pou bay aksè a sèten paj memwa. Sipò Domèn GUI toujou eksperimantal epi li pa pèmèt pa default.
  • Te ajoute sipò eksperimantal pou Audio Domain, yon anviwònman separe pou kouri yon sèvè odyo ki pèmèt ou separe konpozan pou pwosesis odyo soti nan Dom0.
  • Te ajoute pwosesis background qrexec-politik ak yon nouvo sistèm règ pou mekanis Qrexec RPC, ki pèmèt ou egzekite kòmandman nan yon kontèks anviwònman vityèl espesifye. Sistèm règ Qrexec la detèmine ki moun ki ka fè sa ak ki kote nan Qubes. Nouvo vèsyon règ yo prezante yon fòma ki pi fleksib, yon ogmantasyon siyifikatif nan pwodiktivite, ak yon sistèm notifikasyon ki fè li pi fasil pou dyagnostike pwoblèm. Te ajoute kapasite nan kouri sèvis Qrexec kòm yon sèvè aksesib atravè yon sèvè priz.
  • Yo pwopoze twa nouvo modèl pou anviwònman vityèl ki baze sou Gentoo Linux - minim, ak Xfce ak GNOME.
  • Yo te aplike yon nouvo enfrastrikti pou antretyen, asanble otomatik ak tès modèl anviwònman vityèl adisyonèl. Anplis Gentoo, enfrastrikti a bay sipò pou modèl ak tès nwayo Arch Linux ak Linux.
  • Yo te amelyore sistèm konstriksyon ak tès la, yo te ajoute sipò pou verifikasyon nan sistèm entegrasyon kontinyèl ki baze sou GitLab CI.
  • Travay yo te fèt pou aplike sipò pou bati repete nan anviwònman ki baze sou Debian, ki ka itilize pou konfime ke eleman Qubes yo bati egzakteman apati kòd sous yo deklare epi yo pa gen chanjman ki pa etranje, sibstitisyon an, pou egzanp, ka fè. fèt pa atake enfrastrikti asanble a oswa signets nan du a.
  • Yo te reekri aplikasyon firewall la.
    Liberasyon Qubes 4.1 OS, ki itilize Virtualization pou izole aplikasyon yo
  • Anviwònman sys-firewall ak sys-usb kounye a kouri nan mòd "jetab" pa default, i.e. yo jetab epi yo ka kreye sou demann.
  • Amelyore sipò pou ekran dansite pixel segondè.
  • Te ajoute sipò pou diferan fòm kurseur.
  • Aplike notifikasyon sou mank de espas disk gratis.
  • Te ajoute sipò pou mòd rekiperasyon backup paranoya, ki sèvi ak yon anviwònman vityèl yon sèl fwa pou rekiperasyon.
  • Enstalatè a pèmèt ou chwazi ant Debian ak Fedora pou modèl machin vityèl.
  • Te ajoute yon nouvo koòdone grafik pou jere mizajou.
    Liberasyon Qubes 4.1 OS, ki itilize Virtualization pou izole aplikasyon yo
  • Te ajoute sèvis piblik Manadjè Modèl pou enstale, efase ak mete ajou modèl.
  • Amelyore mekanis distribisyon modèl.
  • Anviwònman Dom0 debaz la te mete ajou nan baz pake Fedora 32. Modèl pou kreye anviwònman vityèl yo te mete ajou nan Fedora 34, Debian 11 ak Whonix 16. Yo ofri Linux Kernel 5.10 pa default. Yo te mete ajou Xen 4.14 hypervisor ak anviwònman grafik Xfce 4.14.

Sous: opennet.ru

Add nouvo kòmantè