לאחר כמעט ארבע שנות פיתוח, שוחררה Qubes 4.1. היא מיישמת את הקונספט של שימוש בהיפר-ויזור לבידוד קפדני של יישומים ורכיבי מערכת הפעלה (כל סוג של יישומים ושירותי מערכת פועלים במכונות וירטואליות נפרדות). היא דורשת מערכת עם 6 ג'יגה-בייט של זיכרון RAM ומעבד Intel או AMD 64 סיביות עם תמיכה ב-VT-x עם EPT/AMD-v עם טכנולוגיות RVI ו-VT-d/AMD IOMMU. מומלץ להשתמש בכרטיס מסך של Intel (כרטיסי מסך של NVIDIA ו-AMD לא נבדקו מספיק). גודל תמונת ההתקנה הוא 6 ג'יגה-בייט.
יישומים ב-Qubes מחולקים למחלקות בהתאם לחשיבות הנתונים המעובדים והמשימות הנפתרות. כל סוג של יישומים (לדוגמה, עבודה, בידור, בנקאות), כמו גם שירותי מערכת (תת-מערכת רשת, חומת אש, אחסון, ערימת USB וכו'), פועלים במכונות וירטואליות נפרדות הפועלות באמצעות ה-Xen hypervisor. יחד עם זאת, יישומים אלה זמינים באותו שולחן עבודה ומודגשים לבהירות עם צבעי מסגרת חלון שונים. לכל סביבה יש גישת קריאה למערכת הקבצים הבסיסית ולאחסון מקומי, שאינו חופף לאחסון של סביבות אחרות; שירות מיוחד משמש לארגון אינטראקציה עם יישומים.
ניתן להשתמש בבסיס חבילות פדורה כבסיס ליצירת סביבות וירטואליות ו... Debian, תבניות עבור Ubuntuג'נטו וארצ' Linuxניתן לארגן גישה ליישומים במכונה וירטואלית באמצעות Windows, כמו גם יצירה מכונות וירטואליות מבוסס על Whonix כדי לספק גישה אנונימית דרך Tor. ממשק המשתמש בנוי על Xfce. כאשר המשתמש מפעיל יישום מהתפריט, הוא מופעל במכונה וירטואלית ספציפית. תוכן הסביבות הווירטואליות נקבע על ידי קבוצת תבניות.
שינויים עיקריים:
- היכולת להשתמש בסביבת GUI Domain נפרדת עם רכיבים לתמיכה בממשק הגרפי יושמה. בעבר, סביבות וירטואליות עבור כל מחלקת יישומים השיקו שרת X נפרד, מנהל חלונות פשוט ומנהל התקן וידאו מסוג stub שתרגם את הפלט לסביבת הבקרה במצב composite. עם זאת, רכיבי מחסנית הגרפיקה, מנהל חלונות שולחן העבודה הראשי, כלי ניהול המסך ומנהלי ההתקן הגרפיים רצו בסביבת הבקרה הראשית, Dom0. כעת, ניתן להעביר פונקציות הקשורות לגרפיקה מ-Dom0 לסביבת GUI Domain נפרדת ולהפריד אותן מרכיבי ניהול המערכת. רק תהליך רקע מיוחד נותר ב-Dom0 כדי לספק גישה לדפי זיכרון ספציפיים. תמיכה ב-GUI Domain היא כעת ניסיונית ואינה מופעלת כברירת מחדל.
- נוספה תמיכה ניסיונית עבור Audio Domain, סביבה נפרדת לביצוע אודיו שרת, המאפשר לך לבחור רכיבים לעיבוד אודיו מ-Dom0.
- נוספו תהליך הרקע qrexec-policy ומערכת כללים חדשה עבור מנגנון Qrexec RPC, המאפשרים ביצוע פקודות בהקשר של סביבות וירטואליות מוגדרות. מערכת הכללים של Qrexec קובעת מי יכול לעשות מה והיכן ב-Qubes. הכללים החדשים כוללים פורמט גמיש יותר, ביצועים משופרים משמעותית ומערכת התראות המפשטת את אבחון הבעיות. נוספה היכולת להפעיל שירותי Qrexec כשרת socket.
- שלוש תבניות חדשות של סביבה וירטואלית מבוססת ג'נטו זמינות. Linux — מינימלי, עם Xfce ו-GNOME.
- תשתית חדשה יושמה לתחזוקה, בנייה אוטומטית ובדיקה של תבניות סביבה וירטואלית נוספות. בנוסף ל-Gentoo, התשתית תומכת כעת בתבניות Arch. Linux ובדיקות ליבה Linux.
- מערכת הבנייה והבדיקה שופרה, ונוספה תמיכה בבדיקות במערכת אינטגרציה רציפה המבוססת על GitLab CI.
- בוצעה עבודה על יישום תמיכה בבניות חוזרות של סביבות המבוססות על Debian, אשר ניתן להשתמש בו כדי לאשר שרכיבי Qubes נבנו מקוד המקור המוצהר ואינם מכילים שינויים זרים שניתן להחליף, למשל, על ידי תקיפת תשתית הבנייה או על ידי דלתות אחוריות במהדר.
- יישום חומת האש נכתב מחדש.
- סביבות sys-firewall ו-sys-usb פועלות כעת במצב "חד פעמי" כברירת מחדל, כלומר הן חד פעמיות וניתן ליצור אותן לפי דרישה.
- תמיכה משופרת במסכים בצפיפות פיקסלים גבוהה.
- נוספה תמיכה בצורות סמן שונות.
- יישום של הצגת הודעה על שטח דיסק פנוי לא מספיק.
- נוספה תמיכה במצב שחזור גיבוי פרנואידי, המשתמש בסביבה וירטואלית חד-פעמית לשחזור.
- המתקין מספק את האפשרות לבחור בין Debian ופדורה עבור תבניות של מכונות וירטואליות.
- נוסף ממשק גרפי חדש לניהול עדכונים.
- נוסף כלי מנהל תבניות להתקנה, מחיקה ועדכון של תבניות.
- מנגנון שיפור הפצת תבניות.
- סביבת הבסיס Dom0 עודכנה לחבילת בסיס Fedora 32. תבניות ליצירת סביבות וירטואליות עודכנו לפדורה 34. Debian 11 ו-Whonix 16. גרעין ברירת המחדל הוא Linux 5.10. ההיפר-ויזור של Xen 4.14 והסביבה הגרפית של Xfce 4.14 עודכנו.
מקור: OpenNet.ru
