Foi gerada uma atualização do sistema operacional Qubes 4.1.2, que implementa a ideia de usar um hipervisor para isolamento estrito de aplicativos e componentes do sistema operacional (cada classe de aplicativos e serviços do sistema é executado em máquinas virtuais separadas). Requer um sistema com 6 GB de RAM e uma CPU Intel ou AMD de 64 bits com suporte para as tecnologias VT-x c EPT / AMD-v c RVI e VT-d / AMD IOMMU, uma GPU Intel é desejável (GPUs NVIDIA e AMD não são bem testados). O tamanho da imagem de instalação é de 6 GB.
Os aplicativos no Qubes são divididos em classes, dependendo da importância dos dados que estão sendo processados e das tarefas que estão sendo resolvidas. Cada classe de aplicativo (por exemplo, trabalho, entretenimento, banco), bem como serviços de sistema (subsistema de rede, firewall, armazenamento, pilha USB, etc.) são executados em máquinas virtuais separadas que são executadas usando o hipervisor Xen. Ao mesmo tempo, esses aplicativos estão disponíveis na mesma área de trabalho e são diferenciados para maior clareza por cores diferentes da moldura da janela. Cada ambiente tem acesso de leitura ao FS raiz subjacente e armazenamento local que não se sobrepõe aos armazenamentos de outros ambientes; um serviço especial é usado para organizar a interação do aplicativo.
A base de pacotes Fedora e Debian pode ser usada como base para a formação de ambientes virtuais, e modelos para Ubuntu, Gentoo e Arch Linux também são suportados pela comunidade. É possível organizar o acesso a aplicativos em uma máquina virtual Windows, bem como criar máquinas virtuais baseadas em Whonix para fornecer acesso anônimo via Tor. O shell do usuário é baseado no Xfce. Quando um usuário inicia um aplicativo no menu, esse aplicativo é iniciado em uma máquina virtual específica. O conteúdo dos ambientes virtuais é definido por um conjunto de modelos.
Na nova versão, consta apenas a atualização das versões dos programas que formam o ambiente básico do sistema (dom0). Foi preparado um modelo para criar ambientes virtuais baseados no Fedora 37. A capacidade de usar teclados USB foi adicionada ao instalador. O menu de inicialização da imagem de instalação oferece a opção kernel-latest para usar a versão mais recente do kernel com suporte de hardware estendido.
Fonte: opennet.ru