Uitgave van Qubes 4.2.0 OS, dat virtualisatie gebruikt om applicaties te isoleren

Na bijna twee jaar ontwikkeling is de release van het besturingssysteem Qubes 4.2.0 gepresenteerd. Het implementeert het idee van het gebruik van een hypervisor voor strikte isolatie van applicaties en OS-componenten (elke klasse applicaties en systeemservices draait op aparte virtuele machines). Voor gebruik wordt een systeem met 16 GB RAM (minimaal 6 GB) en een 64-bits Intel- of AMD-CPU met ondersteuning voor VT-x met EPT / AMD-v met RVI en VT-d / AMD IOMMU-technologie aanbevolen. De aanwezigheid van een Intel GPU is wenselijk (NVIDIA- en AMD-GPU's zijn niet goed getest). De grootte van de installatiekopie is 6 GB (x86_64).

Applicaties in Qubes zijn onderverdeeld in klassen, afhankelijk van het belang van de gegevens die worden verwerkt en de taken die worden opgelost. Elke toepassingsklasse (bijvoorbeeld werk, entertainment, bankieren), evenals systeemdiensten (netwerksubsysteem, firewall, opslag, USB-stack, enz.), Draaien op afzonderlijke virtuele machines die draaien met behulp van de Xen-hypervisor. Tegelijkertijd zijn deze applicaties beschikbaar binnen dezelfde desktop en worden ze voor de duidelijkheid gemarkeerd met verschillende raamkozijnkleuren. Elke omgeving heeft leestoegang tot het onderliggende rootbestandssysteem en lokale opslag, die niet overlapt met de opslag van andere omgevingen; er wordt een speciale service gebruikt om applicatie-interactie te organiseren.


Uitgave van Qubes 4.2.0 OS, dat virtualisatie gebruikt om applicaties te isoleren

De Fedora-pakketbasis kan worden gebruikt als basis voor het creëren van virtuele omgevingen en Debiansjablonen voor Ubuntu, Gentoo en Arch LinuxHet is mogelijk om de toegang tot applicaties in een virtuele machine te organiseren met Windows, evenals creatie virtuele machines Gebaseerd op Whonix voor anonieme toegang via Tor. De gebruikersinterface is gebouwd op Xfce. Wanneer de gebruiker een applicatie vanuit het menu start, wordt deze in een specifieke virtuele machine gestart. De inhoud van de virtuele omgevingen wordt bepaald door een set sjablonen.


Uitgave van Qubes 4.2.0 OS, dat virtualisatie gebruikt om applicaties te isoleren

Grote veranderingen:

  • De Dom0-basisomgeving is bijgewerkt naar de Fedora 37-pakketbasis (een sjabloon voor op Fedora 37 gebaseerde virtuele omgevingen werd geïntroduceerd in de vorige Qubes 4.1.2-update).
  • Sjabloon voor het creëren van virtuele omgevingen gebaseerd op Debian bijgewerkt naar filiaal Debian 12.
  • De Xen-hypervisor is bijgewerkt naar branch 4.17 (voorheen werd Xen 4.14 gebruikt).
  • Sjablonen voor het creëren van virtuele omgevingen gebaseerd op Fedora en Debian De standaardinstellingen zijn gewijzigd naar de Xfce-gebruikersomgeving in plaats van GNOME.
  • De op Fedora gebaseerde virtuele-omgevingssjabloon ondersteunt nu het verplichte toegangscontrolesysteem van SE.Linux.
  • De implementatie van het applicatiemenu is volledig herschreven, evenals de grafische interfaces voor het instellen (Qubes Global Settings), aanmaken van nieuwe omgevingen (Create New Qube) en bijwerken van virtuele machinesjablonen (Qubes Update).
    
Uitgave van Qubes 4.2.0 OS, dat virtualisatie gebruikt om applicaties te isoleren
  • De locatie van het GRUB-configuratiebestand (grub.cfg) is uniform voor UEFI en klassiek BIOS.
  • Multimedia-ondersteuning toegevoegd server Pijpdraad.
  • Het fwupd-hulpmiddel wordt gebruikt om firmware bij te werken.
  • Er is een optie toegevoegd om het klembord automatisch te wissen één minuut na de laatste plakbewerking. Om automatisch opschonen in te schakelen, gebruikt u de opdracht qvm-service --enable VMNAME gui-agent-clipboard-wipe.
  • De nieuwe Qubes Builder v2 build toolkit wordt gebruikt om officiële pakketten te bouwen, wat de isolatie van bouwprocessen verbetert.
  • De configurator biedt een apart gedeelte voor GPG-beheer.
  • Qrexec-services gebruiken standaard een nieuwe, flexibelere Qrexec-regelindeling die definieert wie wat en waar mag doen in Qubes. De nieuwe regelindeling biedt aanzienlijke prestatieverbeteringen en een meldingssysteem dat het diagnosticeren van problemen vergemakkelijkt.

    Bron: opennet.ru
Koop betrouwbare hosting voor sites met DDoS-bescherming, VPS VDS-servers 🔥 Koop betrouwbare websitehosting met DDoS-bescherming, VPS- en VDS-servers | ProHoster