Eftir næstum tveggja ára þróun var útgáfa Qubes 4.2.0 stýrikerfisins kynnt, sem útfærði hugmyndina um að nota hypervisor til að einangra forrit og stýrikerfishluta nákvæmlega (hver flokkur forrita og kerfisþjónustu keyrir í aðskildum sýndarþjónustu vélar). Til notkunar mælum við með kerfi með 16 GB af vinnsluminni (lágmark 6 GB) og 64 bita Intel eða AMD örgjörva með stuðningi fyrir VT-x með EPT/AMD-v með RVI og VT-d/AMD IOMMU tækni, helst Intel GPU (GPU NVIDIA og AMD eru ekki vel prófuð). Stærð uppsetningarmyndarinnar er 6 GB (x86_64).
Umsóknum í Qubes er skipt í flokka eftir mikilvægi gagna sem unnið er með og verkefni sem eru leyst. Hver flokkur forrita (til dæmis vinna, afþreying, bankastarfsemi), sem og kerfisþjónusta (netundirkerfi, eldveggur, geymsla, USB stafla osfrv.), keyrir í aðskildum sýndarvélum sem keyra með Xen hypervisor . Á sama tíma eru þessi forrit fáanleg á sama skjáborðinu og eru auðkennd til skýrleika með mismunandi gluggarammalitum. Hvert umhverfi hefur lesaðgang að undirliggjandi rótarskráakerfi og staðbundinni geymslu, sem skarast ekki við geymslu annarra umhverfi; sérstök þjónusta er notuð til að skipuleggja samskipti forrita.
Hægt er að nota Fedora og Debian pakkagrunninn sem grunn til að búa til sýndarumhverfi; sniðmát fyrir Ubuntu, Gentoo og Arch Linux eru einnig studd af samfélaginu. Það er hægt að skipuleggja aðgang að forritum í Windows sýndarvél, auk þess að búa til Whonix-undirstaða sýndarvélar til að veita nafnlausan aðgang í gegnum Tor. Notendaskelin er byggð ofan á Xfce. Þegar notandi ræsir forrit úr valmyndinni byrjar forritið í tiltekinni sýndarvél. Innihald sýndarumhverfis er ákvarðað af safni sniðmáta.
Helstu breytingar:
- Dom0 grunnumhverfið hefur verið uppfært í Fedora 37 pakkagrunninn (sniðmátið fyrir sýndarumhverfi byggt á Fedora 37 var lagt til í síðustu Qubes 4.1.2 uppfærslu).
- Sniðmátið til að búa til sýndarumhverfi byggt á Debian hefur verið uppfært í Debian 12 útibúið.
- Xen hypervisor hefur verið uppfærður í grein 4.17 (áður var Xen 4.14 notað).
- Sniðmátum til að búa til sýndarumhverfi byggt á Fedora og Debian hefur verið skipt yfir í að nota Xfce notendaumhverfið í stað GNOME sjálfgefið.
- Fedora-undirstaða sýndarumhverfissniðmát hefur bætt við stuðningi við SELinux aðgangsstýringarkerfið.
- Útfærsla forritavalmyndarinnar hefur verið algjörlega endurskrifuð, sem og grafísk viðmót fyrir uppsetningu (Qubes Global Settings), að búa til nýtt umhverfi (Create New Qube) og uppfæra sýndarvélasniðmát (Qubes Update).
- Staðsetning GRUB stillingarskrárinnar (grub.cfg) er sameinuð fyrir UEFI og klassískt BIOS.
- Bætti við stuðningi fyrir PipeWire fjölmiðlaþjóninn.
- fwupd verkfærakistan er notuð til að uppfæra fastbúnaðinn.
- Bætti við möguleika til að hreinsa klippiborðið sjálfkrafa einni mínútu eftir síðustu límingaraðgerð. Til að virkja sjálfvirka þurrkun, notaðu skipunina qvm-service —enable VMNAME gui-agent-clipboard-wipe
- Til að smíða opinbera pakka er nýtt Qubes Builder v2 samsetningarverkfærasett notað, sem eykur einangrun samsetningarferla.
- Stillingarbúnaðurinn býður upp á sérstakan hluta til að stjórna GPG.
- Qrexec þjónusta notar sjálfgefið nýtt, sveigjanlegra snið af Qrexec reglum sem skilgreina hver má gera hvað og hvar í Qubes. Nýja útgáfan af reglunum býður upp á verulega aukna frammistöðu og tilkynningakerfi sem auðveldar greiningu vandamála.
Heimild: opennet.ru