Bola vygenerovaná aktualizácia operačného systému Qubes 4.1.2, ktorá implementuje myšlienku použitia hypervízora na striktnú izoláciu aplikácií a komponentov OS (každá trieda aplikácií a systémových služieb beží na samostatných virtuálnych strojoch). Vyžaduje systém so 6 GB RAM a 64-bitovým procesorom Intel alebo AMD s podporou technológií VT-x c EPT / AMD-v c RVI a VT-d / AMD IOMMU, žiaduci je GPU Intel (GPU NVIDIA a AMD nie sú dobre testované). Veľkosť inštalačného obrazu je 6 GB.
Aplikácie v Qubes sú rozdelené do tried v závislosti od dôležitosti spracovávaných údajov a riešených úloh. Každá trieda aplikácií (napr. práca, zábava, bankovníctvo), ako aj systémové služby (sieťový subsystém, firewall, úložisko, zásobník USB atď.) bežia na samostatných virtuálnych strojoch, ktoré bežia pomocou hypervízora Xen. Zároveň sú tieto aplikácie dostupné v rámci jednej pracovnej plochy a sú pre prehľadnosť odlíšené rôznymi farbami rámu okna. Každé prostredie má prístup na čítanie k základnému koreňovému FS a lokálnemu úložisku, ktoré sa neprekrýva s úložiskami iných prostredí; na organizáciu interakcie s aplikáciami sa používa špeciálna služba.
Základ balíkov Fedora a Debian možno použiť ako základ pre vytváranie virtuálnych prostredí a komunita podporuje aj šablóny pre Ubuntu, Gentoo a Arch Linux. Je možné organizovať prístup k aplikáciám vo virtuálnom stroji so systémom Windows, ako aj vytvárať virtuálne stroje založené na Whonix na poskytovanie anonymného prístupu cez Tor. Užívateľský shell je založený na Xfce. Keď používateľ spustí aplikáciu z ponuky, táto aplikácia sa spustí na konkrétnom virtuálnom počítači. Obsah virtuálnych prostredí je definovaný súborom šablón.
V novom vydaní je zaznamenaná iba aktualizácia verzií programov, ktoré tvoria základné systémové prostredie (dom0). Pripravená je šablóna na vytváranie virtuálnych prostredí na báze Fedory 37. Do inštalátora pribudla možnosť používať USB klávesnice. Zavádzacia ponuka inštalačného obrazu ponúka najnovšiu možnosť jadra na použitie najnovšieho vydania jadra s rozšírenou podporou hardvéru.
Zdroj: opennet.ru