Taorian'ny efa ho efa-taona fampandrosoana dia navoaka ny rafitra fiasan'ny Qubes 4.1, nampihatra ny hevitra hampiasa hypervisor mba hampisaraka tanteraka ny rindranasa sy ny singa OS (ny kilasy fampiharana sy serivisy rafitra dia mandeha amin'ny milina virtoaly misaraka). Mba hiasa dia mila rafitra misy RAM 6 GB sy CPU 64-bit Intel na AMD miaraka amin'ny fanohanana VT-x miaraka amin'ny EPT/AMD-v miaraka amin'ny teknolojia RVI sy VT-d/AMD IOMMU ianao, indrindra fa ny Intel GPU (NVIDIA). ary ny AMD GPU dia tsy voasedra tsara). Ny haben'ny sary fametrahana dia 6 GB.
Ny fampiharana ao Qubes dia mizara ho kilasy miankina amin'ny maha-zava-dehibe ny angon-drakitra voakarakara sy ny asa voavaha. Ny kilasy fampiharana tsirairay (ohatra, asa, fialamboly, banky), ary koa ny serivisy rafitra (subsystem tambajotra, firewall, fitehirizana, USB stack, sns.), dia mihazakazaka amin'ny milina virtoaly misaraka mampiasa Xen hypervisor . Amin'izay fotoana izay ihany, ireo fampiharana ireo dia hita ao anatin'ny birao iray ihany ary asongadina mba hazava amin'ny lokon'ny fikandrana samihafa. Ny tontolo iainana tsirairay dia manana fahafahana mamaky ny rafitra fichier fototra fototra sy ny fitahirizana eo an-toerana, izay tsy mifanipaka amin'ny fitehirizana tontolo hafa; serivisy manokana no ampiasaina handaminana ny fifandraisana amin'ny fampiharana.
Ny fototry ny fonosana Fedora sy Debian dia azo ampiasaina ho fototry ny famoronana tontolo virtoaly; ny maodely ho an'ny Ubuntu, Gentoo ary Arch Linux dia tohanan'ny vondrom-piarahamonina ihany koa. Azo atao ny mandamina ny fidirana amin'ny rindranasa amin'ny milina virtoaly Windows, ary koa ny mamorona milina virtoaly mifototra amin'ny Whonix mba hanomezana fidirana tsy mitonona anarana amin'ny alàlan'ny Tor. Ny akoran'ny mpampiasa dia naorina eo an-tampon'ny Xfce. Rehefa mandefa fampiharana avy amin'ny menio ny mpampiasa dia manomboka amin'ny milina virtoaly manokana ilay fampiharana. Ny votoatin'ny tontolo virtoaly dia faritana amin'ny alàlan'ny andiana môdely.
Fiovana lehibe:
- Ny fahafahana mampiasa tontolo iainana GUI Domain misaraka miaraka amin'ny singa mba hiantohana ny fiasan'ny interface an-tsary dia nampiharina. Teo aloha, tao amin'ny tontolo virtoaly, ny kilasy fampiharana tsirairay dia nihazakazaka mpizara X mitokana, mpitantana ny fikandrana tsotra, ary mpamily horonan-tsarimihetsika izay nandika ny vokatra ho an'ny tontolo fanaraha-maso amin'ny fomba mitambatra, fa ny singa stack grafika, ny mpitantana ny varavarankely desktop lehibe, ny efijery. fanaraha-maso, ary ny mpamily grafika dia nihazakazaka tao amin'ny tontolo mifehy ny Dom0. Ankehitriny ny fiasa mifandraika amin'ny sary dia azo afindra avy amin'ny Dom0 mankany amin'ny tontolo GUI Domain manokana ary misaraka amin'ny singa fitantanana rafitra. Dom0 ihany no mamela dingana manokana amin'ny alàlan'ny fidirana amin'ny pejy fitadidiana sasany. Ny fanohanan'ny GUI Domain dia mbola andrana ary tsy alefa amin'ny alàlan'ny default.
- Fanampiana andrana natao ho an'ny Audio Domain, tontolo misaraka amin'ny fampandehanana lohamilina audio izay ahafahanao manasaraka ireo singa ho an'ny fanodinana feo amin'ny Dom0.
- Nampiana fomba fiasa qrexec-politika sy rafitra vaovao momba ny rafitra Qrexec RPC, izay ahafahanao manatanteraka baiko amin'ny tontolon'ny tontolo virtoaly voafaritra. Ny rafitra fitsipika Qrexec no mamaritra hoe iza no afaka manao inona sy aiza ao Qubes. Ny dika vaovao amin'ny fitsipika dia manasongadina endrika mora kokoa, fitomboana lehibe amin'ny famokarana, ary rafitra fampahafantarana izay manamora ny fitiliana ireo olana. Nampiana ny fahafahana mampandeha serivisy Qrexec ho mpizara azo idirana amin'ny alàlan'ny mpizara socket.
- Modely telo vaovao ho an'ny tontolo virtoaly mifototra amin'ny Gentoo Linux no atolotra - kely indrindra, miaraka amin'ny Xfce ary miaraka amin'ny GNOME.
- Nisy fotodrafitrasa vaovao napetraka ho an'ny fikojakojana, fivoriam-be mandeha ho azy ary fitiliana ireo lasitra manodidina virtoaly fanampiny. Ho fanampin'ny Gentoo, ny fotodrafitrasa dia manome fanohanana ny maodely miaraka amin'ny fitsapana kernel Arch Linux sy Linux.
- Nohatsaraina ny rafitra fananganana sy fitsapana, nampiana ny fanohanana ny fanamarinana amin'ny rafitra fampidirana mitohy mifototra amin'ny GitLab CI.
- Ny asa dia natao mba hampiharana ny fanohanana ny fananganana miverimberina amin'ny tontolo mifototra amin'ny Debian, izay azo ampiasaina hanamafisana fa ny singa Qubes dia natsangana avy amin'ny kaody loharano voalaza ary tsy misy fiovana hafa, ny fanoloana azy, ohatra, dia azo atao. natao tamin'ny fanafihana ny fotodrafitrasa na tsoratadidy ao amin'ny compiler.
- Nosoratana indray ny fampiharana ny firewall.
- Ny tontolo sys-firewall sy sys-usb izao dia mandeha amin'ny fomba "fanary" amin'ny alàlan'ny default, i.e. dia azo ampiasaina ary azo amboarina raha ilaina.
- Fanohanana nohatsaraina ho an'ny efijery hakitroky avo lenta.
- Fanampiana fanampiny ho an'ny endrika cursor samihafa.
- Fampandrenesana nampiharina momba ny tsy fahampian'ny habaka kapila malalaka.
- Fanampiana fanampiny ho an'ny fomba fanarenana paranoïde backup, izay mampiasa tontolo virtoaly indray mandeha ho an'ny fanarenana.
- Ny installer dia ahafahanao misafidy eo amin'ny Debian sy Fedora ho an'ny maodely milina virtoaly.
- Nampiana interface an-tsary vaovao hitantana fanavaozana.
- Nampiana ny Template Manager ho an'ny fametrahana, famafana ary fanavaozana ny maodely.
- Nohatsaraina ny mekanika fizarana môdely.
- Ny tontolo iainana fototra Dom0 dia nohavaozina ho an'ny fonosana fonosana Fedora 32. Ny maodely hamoronana tontolo virtoaly dia nohavaozina ho Fedora 34, Debian 11 ary Whonix 16. Ny kernel Linux 5.10 dia atolotra amin'ny alàlan'ny default. Ny Xen 4.14 hypervisor sy ny Xfce 4.14 tontolo iainana dia nohavaozina.
Source: opennet.ru