En oppdatering av Qubes 4.1.2-operativsystemet er generert, som implementerer ideen om å bruke en hypervisor for streng isolering av applikasjoner og OS-komponenter (hver klasse av applikasjoner og systemtjenester kjøres i separate virtuelle maskiner). Krever et system med 6 GB RAM og en 64-bit Intel eller AMD CPU med støtte for VT-x c EPT / AMD-v c RVI og VT-d / AMD IOMMU teknologier, en Intel GPU er ønskelig (NVIDIA og AMD GPUer er ikke godt testet). Størrelsen på installasjonsbildet er 6 GB.
Søknader i Qubes er delt inn i klasser avhengig av viktigheten av dataene som behandles og oppgavene som løses. Hver applikasjonsklasse (f.eks. arbeid, underholdning, bank) samt systemtjenester (nettverksundersystem, brannmur, lagring, USB-stakk, etc.) kjøres i separate virtuelle maskiner som kjører ved hjelp av Xen-hypervisoren. Samtidig er disse programmene tilgjengelige på samme skrivebord og kjennetegnes for klarhet ved forskjellige farger på vindusrammen. Hvert miljø har lesetilgang til den underliggende rot-FS og lokal lagring som ikke overlapper med lagringene i andre miljøer; en spesiell tjeneste brukes til å organisere applikasjonsinteraksjon.
Fedora- og Debian-pakkebasen kan brukes som grunnlag for dannelsen av virtuelle miljøer, og maler for Ubuntu, Gentoo og Arch Linux støttes også av fellesskapet. Det er mulig å organisere tilgang til applikasjoner i en virtuell Windows-maskin, samt lage Whonix-baserte virtuelle maskiner for å gi anonym tilgang via Tor. Brukerskallet er basert på Xfce. Når en bruker starter en applikasjon fra menyen, starter den applikasjonen i en bestemt virtuell maskin. Innholdet i virtuelle miljøer er definert av et sett med maler.
I den nye utgivelsen er bare oppdateringen av versjonene av programmene som utgjør det grunnleggende systemmiljøet (dom0) notert. Det er utarbeidet en mal for å lage virtuelle miljøer basert på Fedora 37. Muligheten til å bruke USB-tastaturer er lagt til i installasjonsprogrammet. Oppstartsmenyen til installasjonsbildet tilbyr et kjernenyeste alternativ for å bruke den nyeste kjerneutgivelsen med utvidet maskinvarestøtte.
Kilde: opennet.ru