No bal zwee Joer Entwécklung gouf d'Verëffentlechung vum Qubes 4.2.0 Betriebssystem presentéiert, d'Iddi ëmzesetzen fir en Hypervisor ze benotzen fir Applikatiounen an OS Komponenten strikt ze isoléieren (all Klass vun Uwendungen a Systemservicer leeft a getrennten virtuellen Maschinnen). Fir Operatioun recommandéiere mir e System mat 16 GB RAM (minimum 6 GB) an engem 64-Bit Intel oder AMD CPU mat Ënnerstëtzung fir VT-x mat EPT / AMD-v mat RVI an VT-d / AMD IOMMU Technologien, am léifsten en Intel GPU (GPU NVIDIA an AMD sinn net gutt getest). D'Installatiounsbildgréisst ass 6 GB (x86_64).
Uwendungen a Qubes ginn a Klassen opgedeelt ofhängeg vun der Wichtegkeet vun den Donnéeën déi veraarbecht ginn an d'Aufgaben déi geléist ginn. All Applikatiounsklass (zB Aarbecht, Ënnerhalung, Banken) souwéi Systemservicer (Netzwierk-Subsystem, Firewall, Späicheren, USB-Stack, etc.) lafen a separat virtuelle Maschinnen, déi mam Xen Hypervisor lafen. Zur selwechter Zäit sinn dës Uwendungen am selwechte Desktop verfügbar a si fir Kloerheet duerch verschidde Faarwen vum Fënsterrahmen ënnerscheeden. All Ëmfeld huet liesen Zougang zu der Basisdaten root FS a lokal Stockage déi net mat de Stockage vun aneren Ëmfeld iwwerlappt; e spezielle Service gëtt benotzt Applikatioun Interaktioun ze organiséieren.
D'Fedora-Packagebasis kann als Basis fir d'Erstelle vu virtuelle Ëmfeld benotzt ginn an Debian, Schablounen fir Ubuntu, Gentoo an Arch LinuxEt ass méiglech den Zougang zu Applikatiounen an enger virtueller Maschinn ze organiséieren mat Windows, souwéi d'Schafung virtuell Maschinnen Baséiert op Whonix fir anonymen Zougang iwwer Tor ze bidden. D'Benotzeroberfläche baséiert op Xfce. Wann de Benotzer eng Applikatioun aus dem Menü start, start se an enger spezifescher virtueller Maschinn. Den Inhalt vun de virtuelle Ëmfeld gëtt duerch e Set vu Schablounen bestëmmt.
Main Ännerungen:
- D'Dom0 Basisëmfeld gouf op d'Fedora 37 Package Basis aktualiséiert (d'Schabloun fir virtuell Ëmfeld baséiert op Fedora 37 gouf am leschte Qubes 4.1.2 Update proposéiert).
- Schabloun fir d'Erstelle vu virtuelle Ëmfeld baséiert op Debian aktualiséiert an der Filial Debian 12.
- Den Xen Hypervisor gouf op Branche 4.17 aktualiséiert (virdrun Xen 4.14 gouf benotzt).
- Schablounen fir d'Erstelle vu virtuelle Ëmfeld baséiert op Fedora an Debian standardméisseg op d'Xfce-Benotzerumgebung amplaz vu GNOME gewiesselt.
- Déi op Fedora baséiert virtuell Ëmfeldschabloun ënnerstëtzt elo dat obligatorescht Zougangskontrollsystem SE.Linux.
- D'Ëmsetzung vum Applikatiounsmenü ass komplett nei geschriwwe ginn, souwéi graphesch Interfaces fir Konfiguratioun (Qubes Global Settings), nei Ëmfeld erstellen (Create New Qube) an Aktualiséierung vu virtuelle Maschinn Templates (Qubes Update).
- De Standort vun der GRUB Konfiguratiounsdatei (grub.cfg) ass vereenegt fir UEFI a klassesch BIOS.
- Multimedia-Ënnerstëtzung bäigefüügt Server Päifdrot.
- De fwupd Toolkit gëtt benotzt fir d'Firmware ze aktualiséieren.
- Eng Optioun bäigefüügt fir automatesch de Clipboard eng Minutt no der leschter Pasteoperatioun ze läschen. Fir automatesch Wëschen z'aktivéieren, benotzt de Kommando qvm-service - VMNAME aktivéieren gui-agent-clipboard-wipe
- Fir offiziell Packagen ze bauen, gëtt den neie Qubes Builder v2 Assemblée Toolkit benotzt, wat d'Isolatioun vun de Versammlungsprozesser verbessert.
- De Konfigurator bitt eng separat Sektioun fir GPG ze managen.
- Qrexec-Servicer benotzen par défaut en neit, méi flexibel Format vu Qrexec-Regelen, déi definéieren wien wat maache kann a wou zu Qubes. Déi nei Versioun vun de Regele weist eng bedeitend Erhéijung vun der Leeschtung an en Notifikatiounssystem, deen et méi einfach mécht Problemer ze diagnostizéieren.
Source: opennet.ru
