A Qubes 4.1.1 operációs rendszer frissítése virtualizációval az alkalmazások elkülönítéséhez

Elkészült a Qubes 4.1.1 operációs rendszer frissítése, amely megvalósítja a hipervizor alkalmazásának ötletét az alkalmazások és az operációs rendszer összetevőinek szigorú elkülönítésére (az alkalmazások és rendszerszolgáltatások mindegyik osztálya külön virtuális gépekben fut). 6 GB RAM-mal és 64 bites Intel vagy AMD CPU-val rendelkező rendszert igényel, amely támogatja a VT-x c EPT / AMD-v c RVI és VT-d / AMD IOMMU technológiákat, Intel GPU kívánatos (NVIDIA és AMD GPU-k nincsenek jól tesztelve). A telepítési kép mérete 5.5 GB.

A Qubes alkalmazásai a feldolgozott adatok és a megoldandó feladatok fontosságától függően osztályokra vannak osztva. Minden alkalmazásosztály (például munka, szórakozás, banki szolgáltatások), valamint rendszerszolgáltatások (hálózati alrendszer, tűzfal, tároló, USB-verem stb.) külön virtuális gépeken futnak, amelyek a Xen hypervisor használatával futnak. Ugyanakkor ezek az alkalmazások ugyanazon az asztalon érhetők el, és az áttekinthetőség érdekében az ablakkeret különböző színeivel különböztethetők meg. Minden környezet olvasási hozzáféréssel rendelkezik a mögöttes gyökér FS-hez és a helyi tárolóhoz, amely nem fedi át más környezetek tárolóit; egy speciális szolgáltatást használnak az alkalmazások interakciójának megszervezésére.

A Fedora és a Debian csomagbázis alapja lehet a virtuális környezetek kialakításának, és az Ubuntu, Gentoo és Arch Linux sablonjait is támogatja a közösség. Lehetőség van az alkalmazásokhoz való hozzáférés megszervezésére egy Windows virtuális gépen, valamint Whonix-alapú virtuális gépek létrehozására, amelyek anonim hozzáférést biztosítanak a Toron keresztül. A felhasználói shell az Xfce-n alapul. Amikor a felhasználó elindít egy alkalmazást a menüből, az alkalmazás elindul egy adott virtuális gépen. A virtuális környezetek tartalmát egy sablonkészlet határozza meg.

Az új kiadás csak az alapvető rendszerkörnyezetet (dom0) alkotó programok verzióinak frissítését jelöli. A Fedora 36-on alapuló virtuális környezetek létrehozásához sablon készült. Alapértelmezés szerint a Linux 5.15-ös kernel elérhető. A Qubes 4 ág támogatása a tervek szerint augusztus 4.0-én megszűnik; a régi ág felhasználóinak azt javasoljuk, hogy váltsanak a Qubes 4.1-re.

Forrás: opennet.ru

Hozzászólás