Сформировано обновление операционной системы Qubes 4.1.2, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы работают в отдельных виртуальных машинах). Для работы необходима система с 6 Гб ОЗУ и 64-разрядным CPU Intel или AMD с поддержкой технологий VT-x c EPT/AMD-v c RVI и VT-d/AMD IOMMU, желательно наличие GPU Intel (GPU NVIDIA и AMD недостаточно хорошо протестированы). Размер установочного образа — 6 ГБ.
Aplicațiile din Qubes sunt împărțite în clase în funcție de importanța datelor care sunt procesate și de sarcinile care sunt rezolvate. Fiecare clasă de aplicații (de exemplu, muncă, divertisment, servicii bancare), precum și servicii de sistem (subsistem de rețea, firewall, stocare, stivă USB etc.), rulează în mașini virtuale separate care rulează folosind hypervisorul Xen. În același timp, aceste aplicații sunt disponibile pe același desktop și sunt evidențiate pentru claritate cu diferite culori ale cadrului ferestrei. Fiecare mediu are acces de citire la sistemul de fișiere rădăcină de bază și stocare locală, care nu se suprapune cu stocarea altor medii; un serviciu special este utilizat pentru a organiza interacțiunea aplicației.
Baza de pachete Fedora și Debian poate fi folosită ca bază pentru crearea de medii virtuale; șabloanele pentru Ubuntu, Gentoo și Arch Linux sunt, de asemenea, acceptate de comunitate. Este posibil să organizați accesul la aplicații într-o mașină virtuală Windows, precum și să creați mașini virtuale bazate pe Whonix pentru a oferi acces anonim prin Tor. Shell-ul utilizatorului este construit pe Xfce. Când un utilizator lansează o aplicație din meniu, aplicația pornește într-o anumită mașină virtuală. Conținutul mediilor virtuale este determinat de un set de șabloane.
В новом выпуске отмечено только обновление версий программ, формирующих базовое системное окружение (dom0). Подготовлен шаблон для формирования виртуальных окружений на базе Fedora 37. В инсталляторе добавлена возможность использования USB-клавиатур. В загрузочном меню установочного образа предложена опция kernel-latest для использования последнего выпуска ядра с расширенной поддержкой оборудования.
Sursa: opennet.ru