Nûvekirinek pergala xebitandinê Qubes 4.1.2 hate afirandin, ku ramana karanîna hîpervisorek ji bo veqetandina hişk a serîlêdan û hêmanên OS-ê pêk tîne (her çînek serîlêdan û karûbarên pergalê di makîneyên virtual yên cihêreng de dimeşîne). Ji bo xebatê, pêdivî ye ku hûn pergalek bi 6 GB RAM û CPU 64-bit Intel an AMD bi piştgirîya VT-x bi EPT/AMD-v re bi teknolojiyên RVI û VT-d/AMD IOMMU, bi tercîhî Intel GPU (NVIDIA) û GPU-yên AMD baş nehatine ceribandin). Mezinahiya wêneya sazkirinê 6 GB ye.
Serlêdanên di Qubes de li gorî girîngiya daneyên ku ew pêvajo dikin û karên ku ew pêk tînin, li çînan têne dabeş kirin. Her çîna serîlêdanê (mînak, kar, şahî, bank), û her weha karûbarên pergalê (sîstema jêr-sîstema torê, dîwarê agir, hilanîn, stacka USB, û hwd.), bi awayekî cuda dimeşin. makîneyên virtual, bi karanîna hîpervîzorê Xen dixebite. Ev sepan di yek sermaseyê de hene û ji bo zelaliyê bi rengên sînorên pencereyên cuda têne ronîkirin. Her jîngeh xwedî gihîştina xwendinê ya pergala pelê ya root a bingehîn û hilanîna herêmî ye, ku bi hilanîna jîngehên din re li hev nayê. Xizmetek taybetî tê bikar anîn da ku têkiliya sepanan hêsan bike.
Pakêtên bingehîn ên Fedora û Debian dikarin wekî bingehek ji bo afirandina jîngehên virtual werin bikar anîn, û civak her weha şablonên ji bo Ubuntu, Gentoo, û Arch Linux piştgirî dike. Mimkun e ku gihîştina sepanan di makîneyek virtual a Windows-ê de were organîzekirin, û her weha were afirandin. makîneyên virtual Li ser bingeha Whonix-ê ye da ku bi rêya Tor-ê gihîştina anonîm peyda bike. Navrûya bikarhêner li ser Xfce-ê hatiye çêkirin. Dema ku bikarhêner serîlêdanek ji pêşekê vedike, ew di makîneyek virtual a taybetî de dest pê dike. Naveroka jîngehên virtual ji hêla komek şablonan ve tê destnîşankirin.
Daxuyaniya nû tenê nûvekirina guhertoyên bernameyên ku hawîrdora pergalê ya bingehîn pêk tîne (dom0) nîşan dide. Ji bo afirandina jîngehên virtual li ser bingeha Fedora 37 şablonek hatiye amadekirin. Sazker şiyana karanîna klavyeyên USB zêde kiriye. Menuya bootê ya wêneya sazkirinê vebijarkek kernel-dawî pêşkêşî dike ku ji bo karanîna nûtirîn serbestberdana kernelê bi piştgiriya hardware ya pêşkeftî re bikar bîne.
Source: opennet.ru
