Er is een update voor het Qubes 4.1.2-besturingssysteem gemaakt, die het idee implementeert van het gebruik van een hypervisor voor strikte isolatie van applicaties en OS-componenten (elke klasse van applicaties en systeemservices draait op afzonderlijke virtuele machines). Om te werken heb je een systeem nodig met 6 GB RAM en een 64-bit Intel- of AMD-CPU met ondersteuning voor VT-x met EPT/AMD-v met RVI- en VT-d/AMD IOMMU-technologieën, bij voorkeur een Intel GPU (NVIDIA en AMD GPU's zijn niet goed getest). De grootte van de installatie-image is 6 GB.
Applicaties in Qubes zijn onderverdeeld in klassen, afhankelijk van het belang van de gegevens die worden verwerkt en de taken die worden opgelost. Elke toepassingsklasse (bijvoorbeeld werk, entertainment, bankieren), evenals systeemdiensten (netwerksubsysteem, firewall, opslag, USB-stack, enz.), Draaien op afzonderlijke virtuele machines die draaien met behulp van de Xen-hypervisor. Tegelijkertijd zijn deze applicaties beschikbaar binnen dezelfde desktop en worden ze voor de duidelijkheid gemarkeerd met verschillende raamkozijnkleuren. Elke omgeving heeft leestoegang tot het onderliggende rootbestandssysteem en lokale opslag, die niet overlapt met de opslag van andere omgevingen; er wordt een speciale service gebruikt om applicatie-interactie te organiseren.
De Fedora- en Debian-pakketbasis kan worden gebruikt als basis voor het creëren van virtuele omgevingen; sjablonen voor Ubuntu, Gentoo en Arch Linux worden ook ondersteund door de gemeenschap. Het is mogelijk om de toegang tot applicaties op een virtuele Windows-machine te organiseren, maar ook om op Whonix gebaseerde virtuele machines te creëren om anonieme toegang via Tor te bieden. De gebruikersshell is bovenop Xfce gebouwd. Wanneer een gebruiker een applicatie vanuit het menu start, start de applicatie op een specifieke virtuele machine. De inhoud van virtuele omgevingen wordt bepaald door een set sjablonen.
De nieuwe release markeert alleen de update van versies van programma's die de basissysteemomgeving vormen (dom0). Er is een sjabloon voorbereid voor het creëren van virtuele omgevingen gebaseerd op Fedora 37. Het installatieprogramma heeft de mogelijkheid toegevoegd om USB-toetsenborden te gebruiken. Het opstartmenu van het installatie-image biedt een kernel-nieuwste optie om de nieuwste kernelrelease te gebruiken met verbeterde hardwareondersteuning.
Bron: opennet.ru