အပလီကေးရှင်းများကိုခွဲထုတ်ရန် virtualization ကိုအသုံးပြုသည့် Qubes 4.1 OS ကိုဖြန့်ချိသည်။

ဖွံ့ဖြိုးတိုးတက်မှုလေးနှစ်နီးပါးအကြာတွင်၊ Qubes 4.1 လည်ပတ်မှုစနစ်သည် အပလီကေးရှင်းများနှင့် OS အစိတ်အပိုင်းများကို တင်းကြပ်စွာခွဲထုတ်ရန် hypervisor ကိုအသုံးပြုခြင်းဆိုင်ရာ အယူအဆကို အကောင်အထည်ဖော်ခဲ့သည် (အပလီကေးရှင်းများနှင့် စနစ်ဝန်ဆောင်မှုအတန်းတစ်ခုစီသည် သီးခြား virtual machines များတွင် လုပ်ဆောင်သည်)။ အလုပ်လုပ်ရန်၊ သင်သည် 6 GB RAM နှင့် 64-bit Intel သို့မဟုတ် AMD CPU ပါရှိသော VT-x နှင့် EPT/AMD-v ဖြင့် RVI နှင့် VT-d/AMD IOMMU နည်းပညာများပါရှိသော စနစ်တစ်ခု လိုအပ်သည်၊ ပိုကောင်းသည်မှာ Intel GPU (NVIDIA) နှင့် AMD GPU များကို ကောင်းမွန်စွာ မစမ်းသပ်ရသေးပါ။ တပ်ဆင်ပုံအရွယ်အစားမှာ 6 GB ဖြစ်သည်။

Qubes ရှိ Application များကို ဒေတာလုပ်ဆောင်ခြင်း၏ အရေးပါမှုနှင့် ဖြေရှင်းရမည့်တာဝန်များအပေါ် မူတည်၍ အတန်းများ ခွဲခြားထားသည်။ အက်ပလီကေးရှင်း အတန်းတိုင်း (ဥပမာ၊ အလုပ်၊ ဖျော်ဖြေရေး၊ ဘဏ်လုပ်ငန်း) နှင့် စနစ်ဝန်ဆောင်မှုများ (ကွန်ရက်စနစ်ခွဲ၊ firewall၊ သိုလှောင်မှု၊ USB stack စသည်ဖြင့်)၊ Xen hypervisor ကို အသုံးပြု၍ သီးခြား virtual machines များတွင် လုပ်ဆောင်သည်။ တစ်ချိန်တည်းမှာပင်၊ ဤအပလီကေးရှင်းများသည် တူညီသောဒက်စ်တော့အတွင်းတွင်ရရှိနိုင်ပြီး မတူညီသောဝင်းဒိုးဘောင်အရောင်များဖြင့် ရှင်းလင်းပြတ်သားမှုအတွက် မီးမောင်းထိုးပြထားသည်။ ပတ်ဝန်းကျင်တစ်ခုစီသည် အခြားပတ်ဝန်းကျင်များ၏ သိုလှောင်မှုနှင့် ထပ်နေခြင်းမရှိသည့် အရင်းခံဖိုင်စနစ်နှင့် စက်တွင်းသိုလှောင်မှုတို့ကို ဝင်ရောက်ဖတ်ရှုနိုင်သည်၊ ၎င်းသည် အပလီကေးရှင်း အပြန်အလှန်တုံ့ပြန်မှုကို စုစည်းရန် အထူးဝန်ဆောင်မှုကို အသုံးပြုပါသည်။

Fedora နှင့် Debian ပက်ကေ့ဂျ်အခြေခံကို virtual ပတ်၀န်းကျင်ဖန်တီးရန်အတွက် အခြေခံအဖြစ်အသုံးပြုနိုင်သည်၊ Ubuntu၊ Gentoo နှင့် Arch Linux အတွက် နမူနာများကို အသိုင်းအဝိုင်းမှ ပံ့ပိုးပေးပါသည်။ Windows virtual machine တစ်ခုတွင် အက်ပ်လီကေးရှင်းများ ဝင်ရောက်ခွင့်ကို စုစည်းနိုင်သည့်အပြင် Tor မှတစ်ဆင့် အမည်မသိအသုံးပြုခွင့်ကို ပေးရန်အတွက် Whonix-based virtual machines များကို ဖန်တီးနိုင်သည်။ အသုံးပြုသူ shell ကို Xfce ၏ထိပ်တွင်တည်ဆောက်ထားသည်။ အသုံးပြုသူတစ်ဦးသည် မီနူးမှ အက်ပလီကေးရှင်းတစ်ခုကို စတင်သောအခါ၊ အပလီကေးရှင်းသည် သီးခြား virtual machine တစ်ခုတွင် စတင်သည်။ ပကတိပတ်ဝန်းကျင်များ၏ အကြောင်းအရာကို နမူနာပုံစံအစုံဖြင့် ဆုံးဖြတ်သည်။

အဓိကပြောင်းလဲမှုများ-

• ဂရပ်ဖစ်အင်တာဖေ့စ်၏လည်ပတ်မှုကိုသေချာစေရန်အတွက် သီးခြား GUI ဒိုမိန်းပတ်ဝန်းကျင်ကို အစိတ်အပိုင်းများနှင့်အတူ အသုံးပြုနိုင်စွမ်း။ ယခင်က၊ virtual ပတ်၀န်းကျင်တွင်၊ အပလီကေးရှင်းအတန်းအစားတစ်ခုစီသည် သီးခြား X ဆာဗာ၊ ရိုးရှင်းသောဝင်းဒိုးမန်နေဂျာနှင့် ပေါင်းစပ်မုဒ်တွင် ထိန်းချုပ်ပတ်ဝန်းကျင်သို့ အထွက်အထွက်ကို ဘာသာပြန်ပေးသည့် stub ဗီဒီယိုဒရိုက်ဗာကို လုပ်ဆောင်ပေးခဲ့သော်လည်း ဂရပ်ဖစ်စဥ်အစိတ်အပိုင်းများ၊ ပင်မဒက်စ်တော့ဝင်းဒိုးမန်နေဂျာ၊ စခရင်၊ ထိန်းချုပ်မှုများနှင့် ဂရပ်ဖစ်ဒရိုက်ဗာများသည် ပင်မထိန်းချုပ်မှုပတ်ဝန်းကျင် Dom0 တွင် လုပ်ဆောင်ခဲ့သည်။ ယခုအခါ ဂရပ်ဖစ်ဆိုင်ရာ လုပ်ဆောင်ချက်များကို Dom0 မှ သီးခြား GUI Domain ပတ်ဝန်းကျင်သို့ ရွှေ့နိုင်ပြီး စနစ်စီမံခန့်ခွဲမှု အစိတ်အပိုင်းများမှ ခွဲထုတ်နိုင်သည်။ Dom0 သည် အချို့သော မမ်မိုရီစာမျက်နှာများသို့ ဝင်ရောက်ခွင့်ပေးရန် အထူးနောက်ခံလုပ်ငန်းစဉ်ကို ချန်ထားခဲ့သည်။ GUI Domain ပံ့ပိုးမှုသည် စမ်းသပ်ဆဲဖြစ်ပြီး မူရင်းအတိုင်း ဖွင့်မထားပါ။
• Dom0 မှ အသံလုပ်ဆောင်ခြင်းအတွက် အစိတ်အပိုင်းများကို ခွဲထုတ်နိုင်စေမည့် အသံဆာဗာကို လုပ်ဆောင်ရန်အတွက် သီးခြားပတ်ဝန်းကျင်ဖြစ်သော Audio Domain အတွက် စမ်းသပ်မှုဆိုင်ရာ ပံ့ပိုးမှုကို ထပ်လောင်းထည့်သွင်းထားသည်။
• ထည့်သွင်းထားသော နောက်ခံလုပ်ငန်းစဉ် qrexec-ပေါ်လစီနှင့် Qrexec RPC ယန္တရားအတွက် စည်းမျဉ်းစနစ်အသစ်တစ်ခု၊ သင်သတ်မှတ်ထားသော virtual ပတ်၀န်းကျင်တွင် ညွှန်ကြားချက်များကို လုပ်ဆောင်ခွင့်ပြုသည်။ Qrexec စည်းမျဉ်းစနစ်သည် Qubes တွင် မည်သူလုပ်နိုင်သည်နှင့် မည်သည့်နေရာတွင် လုပ်ဆောင်နိုင်သည်ကို ဆုံးဖြတ်သည်။ စည်းမျဉ်းများ၏ ဗားရှင်းအသစ်တွင် ပိုမိုပြောင်းလွယ်ပြင်လွယ်ရှိသော ဖော်မတ်၊ ကုန်ထုတ်စွမ်းအား သိသိသာသာ တိုးလာခြင်းနှင့် ပြဿနာများကို ရှာဖွေဖော်ထုတ်ရန် ပိုမိုလွယ်ကူစေသည့် အသိပေးချက်စနစ်ပါရှိသည်။ Qrexec ဝန်ဆောင်မှုများကို socket server မှတစ်ဆင့် ဝင်ရောက်နိုင်သော ဆာဗာအဖြစ် လုပ်ဆောင်နိုင်စွမ်းကို ထည့်သွင်းခဲ့သည်။
• Gentoo Linux ကိုအခြေခံသည့် virtual ပတ်၀န်းကျင်အတွက် ပုံစံအသစ်သုံးခုကို အဆိုပြုထားသည် - အနည်းဆုံး၊ Xfce နှင့် GNOME တို့ဖြစ်သည်။
• ပြုပြင်ထိန်းသိမ်းမှု၊ အလိုအလျောက် စုစည်းမှုနှင့် အပိုထပ်ဆောင်း virtual ပတ်ဝန်းကျင် နမူနာများကို စမ်းသပ်ရန်အတွက် အခြေခံအဆောက်အအုံအသစ်ကို အကောင်အထည်ဖော်ခဲ့သည်။ Gentoo အပြင်၊ အခြေခံအဆောက်အဦသည် Arch Linux နှင့် Linux kernel စမ်းသပ်ခြင်းနှင့်အတူ နမူနာပုံစံများအတွက် ပံ့ပိုးမှုပေးပါသည်။
• တည်ဆောက်ခြင်းနှင့် စမ်းသပ်ခြင်းစနစ်အား မြှင့်တင်ထားပြီး၊ GitLab CI ကိုအခြေခံသည့် စဉ်ဆက်မပြတ်ပေါင်းစပ်မှုစနစ်တွင် အတည်ပြုခြင်းအတွက် ပံ့ပိုးမှုကို ထည့်သွင်းထားသည်။
• Qubes အစိတ်အပိုင်းများကို ဖော်ပြထားသည့် ရင်းမြစ်ကုဒ်များမှ အတိအကျတည်ဆောက်ထားပြီး ပြင်ပပြောင်းလဲမှုများ မပါဝင်ကြောင်း အတည်ပြုရန် Debian-based ပတ်၀န်းကျင်၏ ထပ်ခါတလဲလဲ တည်ဆောက်မှုများကို ပံ့ပိုးကူညီရန်အတွက် အလုပ်ပြီးပါပြီ၊ ဥပမာအားဖြင့်၊ အစားထိုးနိုင်သည်။ compiler အတွင်းရှိ assembly infrastructure သို့မဟုတ် bookmarks များကို တိုက်ခိုက်ခြင်းဖြင့် ပြုလုပ်ထားသည်။
• Firewall အကောင်အထည်ဖော်မှုကို ပြန်လည်ပြင်ဆင်ပြီးဖြစ်သည်။
• sys-firewall နှင့် sys-usb ပတ်၀န်းကျင်များသည် ပုံမှန်အားဖြင့် “တစ်ခါသုံးနိုင်သော” မုဒ်တွင် လုပ်ဆောင်နေပြီဖြစ်သည်။ တစ်ခါသုံးဖြစ်ပြီး လိုအပ်ချက်အရ ဖန်တီးနိုင်ပါတယ်။
• မြင့်မားသော pixel သိပ်သည်းဆမျက်နှာပြင်များအတွက် ပိုမိုကောင်းမွန်သော ပံ့ပိုးမှု။
• မတူညီသော cursor ပုံသဏ္ဍာန်များအတွက် ပံ့ပိုးမှု ထပ်ထည့်ထားသည်။
• အခမဲ့ဒစ်ခ်နေရာမရှိခြင်းအကြောင်း အသိပေးချက်ကို အကောင်အထည်ဖော်ခဲ့သည်။
• ပြန်လည်ရယူရန်အတွက် တစ်ကြိမ်သုံး virtual ပတ်၀န်းကျင်ကို အသုံးပြုသည့် paranoid အရန်ကူးယူခြင်းမုဒ်အတွက် ပံ့ပိုးမှု ထပ်ထည့်ထားသည်။
• ထည့်သွင်းသူသည် သင့်အား အတုအယောင် စက်ပုံစံများ အတွက် Debian နှင့် Fedora အကြား ရွေးချယ်နိုင်စေပါသည်။
• အပ်ဒိတ်များကို စီမံခန့်ခွဲရန်အတွက် ဂရပ်ဖစ် အင်တာဖေ့စ်အသစ်ကို ပေါင်းထည့်ခဲ့သည်။
• နမူနာပုံစံများကို ထည့်သွင်းခြင်း၊ ဖျက်ခြင်းနှင့် အပ်ဒိတ်လုပ်ခြင်းအတွက် Template Manager utility ကို ထည့်သွင်းထားသည်။
• ပုံစံပလိတ် ဖြန့်ဖြူးမှု ယန္တရား ပိုမိုကောင်းမွန်လာသည်။
• အခြေခံ Dom0 ပတ်ဝန်းကျင်ကို Fedora 32 ပက်ကေ့ဂျ်အခြေခံသို့ အပ်ဒိတ်လုပ်ထားသည်။ အတုအယောင်ပတ်ဝန်းကျင်များ ဖန်တီးရန်အတွက် နမူနာများကို Fedora 34၊ Debian 11 နှင့် Whonix 16 သို့ အပ်ဒိတ်လုပ်ထားသည်။ Linux 5.10 kernel ကို မူရင်းအတိုင်း ပေးထားသည်။ Xen 4.14 hypervisor နှင့် Xfce 4.14 ဂရပ်ဖစ်ပတ်ဝန်းကျင်ကို အပ်ဒိတ်လုပ်ပြီးပါပြီ။

source: opennet.ru