Este disponibil sistemul de operare Qubes 4.2.2, care implementează ideea de a folosi un hypervisor pentru a izola strict aplicațiile și componentele sistemului de operare (fiecare clasă de aplicații și servicii de sistem rulează în mașini virtuale separate). Pentru funcționare vă recomandăm un sistem cu 16 GB RAM (minim 6 GB) și un procesor Intel sau AMD pe 64 de biți cu suport pentru VT-x cu EPT/AMD-v cu tehnologii RVI și VT-d/AMD IOMMU, de preferință un GPU Intel (GPU NVIDIA și AMD nu sunt bine testate). Dimensiunea imaginii de instalare este de 6 GB (x86_64).
Aplicațiile din Qubes sunt împărțite în clase în funcție de importanța datelor pe care le procesează și de sarcinile pe care le îndeplinesc. Fiecare clasă de aplicații (de exemplu, muncă, divertisment, servicii bancare), precum și serviciile de sistem (subsistemul de rețea, firewall, stocare, stivă USB etc.), rulează separat. mașini virtuale, care rulează folosind hypervisorul Xen. Aceste aplicații sunt disponibile pe un singur desktop și sunt evidențiate cu culori diferite ale marginilor ferestrelor pentru claritate. Fiecare mediu are acces de citire la sistemul de fișiere rădăcină subiacent și la spațiul de stocare local, care nu se suprapune cu spațiul de stocare al altor medii. Un serviciu special este utilizat pentru a facilita interacțiunea aplicațiilor.
Baza pachetului Fedora poate fi utilizată ca bază pentru crearea de medii virtuale și Debian, șabloane pentru Ubuntu, Gentoo și Arch LinuxEste posibil să se organizeze accesul la aplicații într-o mașină virtuală cu Windows, precum și crearea mașini virtuale Bazat pe Whonix pentru a oferi acces anonim prin Tor. Interfața utilizator este construită pe Xfce. Când utilizatorul lansează o aplicație din meniu, aceasta pornește într-o anumită mașină virtuală. Conținutul mediilor virtuale este determinat de un set de șabloane.
Noua versiune marchează actualizarea versiunilor de programe care formează mediul de bază al sistemului (dom0). A fost pregătit un șablon pentru crearea de medii virtuale bazate pe Fedora 40.
În ramura 4.2, pentru a proteja împotriva atacurilor legate de manipularea caracterelor unicode și a codurilor de caractere incorecte în numele fișierelor, au fost introduse restricții legate de utilizarea caracterelor extinse în numele fișierelor. Această modificare a dus la probleme cu copierea și mutarea fișierelor care conțin litere non-latine în nume. În versiunea 4.2.2, vechiul comportament la procesarea numelor de fișiere a fost restaurat în mod implicit, iar parametrul „allow-all-names” a fost adăugat la serviciul qubes.Filecopy pentru configurare.
Sursa: opennet.ru
