È stato creato un aggiornamento del sistema operativo Qubes 4.1.2, che implementa l'idea di utilizzare un hypervisor per un rigoroso isolamento delle applicazioni e dei componenti del sistema operativo (ogni classe di applicazioni e servizi di sistema viene eseguita in macchine virtuali separate). Per funzionare è necessario un sistema con 6 GB di RAM e una CPU Intel o AMD a 64 bit con supporto per VT-x con EPT/AMD-v con tecnologie RVI e VT-d/AMD IOMMU, preferibilmente una GPU Intel (NVIDIA e le GPU AMD non sono ben testate). La dimensione dell'immagine di installazione è 6 GB.
Le applicazioni in Qubes sono suddivise in classi a seconda dell'importanza dei dati elaborati e dei compiti da risolvere. Ciascuna classe di applicazioni (ad esempio lavoro, intrattenimento, operazioni bancarie), nonché servizi di sistema (sottosistema di rete, firewall, archiviazione, stack USB, ecc.), vengono eseguiti in macchine virtuali separate eseguite utilizzando l'hypervisor Xen. Allo stesso tempo, queste applicazioni sono disponibili sullo stesso desktop e sono evidenziate per maggiore chiarezza con diversi colori delle cornici delle finestre. Ogni ambiente ha accesso in lettura al file system root sottostante e all'archiviazione locale, che non si sovrappone all'archiviazione di altri ambienti; un servizio speciale viene utilizzato per organizzare l'interazione dell'applicazione.
Il pacchetto base Fedora e Debian può essere utilizzato come base per la creazione di ambienti virtuali; anche i modelli per Ubuntu, Gentoo e Arch Linux sono supportati dalla comunità. È possibile organizzare l'accesso alle applicazioni in una macchina virtuale Windows, nonché creare macchine virtuali basate su Whonix per fornire accesso anonimo tramite Tor. La shell utente è costruita su Xfce. Quando un utente avvia un'applicazione dal menu, l'applicazione si avvia in una macchina virtuale specifica. Il contenuto degli ambienti virtuali è determinato da una serie di modelli.
La nuova release segna esclusivamente l'aggiornamento delle versioni dei programmi che costituiscono l'ambiente di sistema di base (dom0). È stato preparato un modello per la creazione di ambienti virtuali basati su Fedora 37. L'installatore ha aggiunto la possibilità di utilizzare tastiere USB. Il menu di avvio dell'immagine di installazione offre un'opzione kernel-latest per utilizzare l'ultima versione del kernel con supporto hardware avanzato.
Fonte: opennet.ru