🥇השקה של מערכת ההפעלה Qubes 4.1, המשתמשת בווירטואליזציה כדי לבודד יישומים

לאחר כמעט ארבע שנים של פיתוח, שוחררה מערכת ההפעלה Qubes 4.1, המיישמת את הרעיון של שימוש ב-Hypervisor לבידוד קפדני של יישומים ורכיבי מערכת הפעלה (כל סוג של יישומים ושירותי מערכת פועל במכונות וירטואליות נפרדות). כדי לעבוד, אתה צריך מערכת עם 6 GB של זיכרון RAM ומעבד 64 סיביות של אינטל או AMD עם תמיכה ב-VT-x עם EPT/AMD-v עם טכנולוגיות RVI ו-VT-d/AMD IOMMU, רצוי Intel GPU (NVIDIA ו-AMD GPUs לא נבדקו היטב). גודל תמונת ההתקנה הוא 6 GB.

יישומים ב-Qubes מחולקים למחלקות בהתאם לחשיבות הנתונים המעובדים והמשימות הנפתרות. כל סוג של יישומים (לדוגמה, עבודה, בידור, בנקאות), כמו גם שירותי מערכת (תת-מערכת רשת, חומת אש, אחסון, ערימת USB וכו'), פועלים במכונות וירטואליות נפרדות הפועלות באמצעות ה-Xen hypervisor. יחד עם זאת, יישומים אלה זמינים באותו שולחן עבודה ומודגשים לבהירות עם צבעי מסגרת חלון שונים. לכל סביבה יש גישת קריאה למערכת הקבצים הבסיסית ולאחסון מקומי, שאינו חופף לאחסון של סביבות אחרות; שירות מיוחד משמש לארגון אינטראקציה עם יישומים.

בסיס החבילות של פדורה ודביאן יכול לשמש כבסיס ליצירת סביבות וירטואליות; תבניות עבור אובונטו, ג'נטו ו- Arch Linux נתמכות גם על ידי הקהילה. אפשר לארגן גישה ליישומים במכונה וירטואלית של Windows, כמו גם ליצור מכונות וירטואליות מבוססות Whonix כדי לספק גישה אנונימית דרך Tor. מעטפת המשתמש בנויה על גבי Xfce. כאשר משתמש מפעיל אפליקציה מהתפריט, האפליקציה מתחילה במכונה וירטואלית ספציפית. התוכן של סביבות וירטואליות נקבע על ידי קבוצה של תבניות.

שינויים עיקריים:

היכולת להשתמש בסביבת GUI Domain נפרדת עם רכיבים כדי להבטיח את פעולת הממשק הגרפי יושמה. בעבר, בסביבות וירטואליות, כל מחלקה של יישומים הריצה שרת X נפרד, מנהל חלונות פשוט ומנהל התקן וידאו שתרגם פלט לסביבת הבקרה במצב מורכב, אך רכיבי המחסנית הגרפית, מנהל החלונות הראשי של שולחן העבודה, מסך בקרות, ומנהלי התקנים גרפיים פעלו בסביבת הבקרה הראשית Dom0. כעת ניתן להעביר פונקציות הקשורות לגרפיקה מ-Dom0 לסביבת GUI Domain נפרדת ולהפריד מרכיבי ניהול המערכת. Dom0 משאיר רק תהליך רקע מיוחד כדי לספק גישה לדפי זיכרון מסוימים. תמיכת דומיין GUI עדיין ניסיונית ואינה מופעלת כברירת מחדל.
נוספה תמיכה ניסיונית עבור Audio Domain, סביבה נפרדת להפעלת שרת אודיו המאפשרת להפריד רכיבים לעיבוד אודיו מ-Dom0.
נוספו תהליך רקע qrexec-policy ומערכת חדשה של כללים למנגנון Qrexec RPC, המאפשרת לבצע פקודות בהקשר של סביבות וירטואליות שצוינו. מערכת הכללים של Qrexec קובעת מי יכול לעשות מה ואיפה ב-Qubes. הגרסה החדשה של הכללים כוללת פורמט גמיש יותר, עלייה משמעותית בפרודוקטיביות ומערכת הודעות שמקלה על אבחון בעיות. נוספה היכולת להפעיל שירותי Qrexec כשרת נגיש דרך שרת socket.
מוצעות שלוש תבניות חדשות עבור סביבות וירטואליות המבוססות על Gentoo Linux - מינימלית, עם Xfce ועם GNOME.
הוטמעה תשתית חדשה לתחזוקה, הרכבה אוטומטית ובדיקה של תבניות נוספות של סביבה וירטואלית. בנוסף ל-Gentoo, התשתית מספקת תמיכה בתבניות עם בדיקות ליבת Arch Linux ו-Linux.
מערכת הבנייה והבדיקה שופרה, נוספה תמיכה לאימות במערכת האינטגרציה הרציפה המבוססת על GitLab CI.
נעשתה עבודה להטמעת תמיכה בבנייה חוזרת של סביבות מבוססות דביאן, אשר ניתן להשתמש בהן כדי לאשר שרכיבי Qubes בנויים בדיוק מקודי המקור המוצהרים ואינם מכילים שינויים זרים, שהחלפתם, למשל, יכולה להיות נעשה על ידי תקיפת תשתית ההרכבה או הסימניות במהדר.
יישום חומת האש נכתב מחדש.
סביבות sys-firewall ו-sys-usb פועלות כעת במצב "חד פעמי" כברירת מחדל, כלומר. הם חד פעמיים וניתן ליצור אותם לפי דרישה.
תמיכה משופרת במסכים בצפיפות פיקסלים גבוהה.
נוספה תמיכה לצורות סמן שונות.
מיושם הודעה על חוסר מקום פנוי בדיסק.
נוספה תמיכה במצב שחזור גיבוי פרנואידי, המשתמש בסביבה וירטואלית חד פעמית לשחזור.
תוכנית ההתקנה מאפשרת לך לבחור בין דביאן לפדורה לתבניות של מכונות וירטואליות.
נוסף ממשק גרפי חדש לניהול עדכונים.
נוסף כלי עזר למנהל התבניות להתקנה, מחיקה ועדכון תבניות.
מנגנון הפצת תבניות משופר.
סביבת הבסיס Dom0 עודכנה לבסיס החבילה Fedora 32. תבניות ליצירת סביבות וירטואליות עודכנו ל-Fedora 34, Debian 11 ו-Wonix 16. ליבת Linux 5.10 מוצעת כברירת מחדל. ה-Hypervisor של Xen 4.14 והסביבה הגרפית Xfce 4.14 עודכנו.

מקור: OpenNet.ru

שחרור של מערכת ההפעלה Qubes 4.1, המשתמשת בווירטואליזציה כדי לבודד יישומים

הוספת תגובה ביטול תגובה