Foi criada uma atualização para o sistema operacional Qubes 4.0.4, que implementa a ideia de usar um hipervisor para isolamento estrito de aplicativos e componentes do sistema operacional (cada classe de aplicativos e serviços do sistema é executada em máquinas virtuais separadas). Uma imagem de instalação de 4.9 GB foi preparada para download. Para funcionar, você precisa de um sistema com 4 GB de RAM e uma CPU Intel ou AMD de 64 bits com suporte para VT-x com EPT/AMD-v com tecnologias RVI e VT-d/AMD IOMMU, preferencialmente uma GPU Intel (NVIDIA e as GPUs AMD não são bem testadas).
As aplicações no Qubes são divididas em classes dependendo da importância dos dados que estão sendo processados e das tarefas que estão sendo resolvidas, de cada classe de aplicação, bem como dos serviços do sistema (subsistema de rede, trabalho com armazenamento, etc.). Quando um usuário inicia um aplicativo a partir do menu, esse aplicativo é iniciado em uma máquina virtual específica, que executa um servidor X separado, um gerenciador de janelas simplificado e um driver de vídeo stub que traduz a saída para o ambiente de controle no modo composto. Ao mesmo tempo, os aplicativos estão perfeitamente disponíveis em uma área de trabalho e são destacados para maior clareza com diferentes cores de moldura de janela. Cada ambiente tem acesso de leitura ao sistema de arquivos raiz subjacente e ao armazenamento local que não se sobrepõe ao armazenamento de outros ambientes. O shell do usuário é construído sobre o Xfce.
A nova versão marca apenas a atualização das versões dos programas que formam o ambiente básico do sistema (dom0). Foram preparados modelos para a criação de ambientes virtuais baseados em Fedora 32, Debian 10 e Whonix 15. O kernel Linux 5.4 é oferecido por padrão.
Fonte: opennet.ru