🥇Izdaja operacijskega sistema Qubes 4.2.0, ki uporablja virtualizacijo za izolacijo aplikacij

После почти двух лет разработки представлен релиз операционной системы Qubes 4.2.0, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы работают в отдельных виртуальных машинах). Для работы рекомендуется система с 16 Гб ОЗУ (минимум — 6 Гб) и 64-разрядным CPU Intel или AMD с поддержкой технологий VT-x c EPT/AMD-v c RVI и VT-d/AMD IOMMU, желательно наличие GPU Intel (GPU NVIDIA и AMD недостаточно хорошо протестированы). Размер установочного образа — 6 ГБ (x86_64).

Aplikacije v Qubesu so razdeljene v razrede glede na pomembnost podatkov, ki se obdelujejo, in nalog, ki jih rešujejo. Vsak razred aplikacije (na primer delo, zabava, bančništvo) kot tudi sistemske storitve (omrežni podsistem, požarni zid, shranjevanje, sklad USB itd.) se izvajajo v ločenih virtualnih strojih, ki se izvajajo s hipervizorjem Xen. Hkrati so te aplikacije na voljo znotraj istega namizja in so zaradi jasnosti označene z različnimi barvami okenskih okvirjev. Vsako okolje ima bralni dostop do osnovnega korenskega datotečnega sistema in lokalnega pomnilnika, ki se ne prekriva s pomnilnikom drugih okolij; za organizacijo interakcije aplikacij se uporablja posebna storitev.

Osnovo paketov Fedora in Debian je mogoče uporabiti kot osnovo za ustvarjanje virtualnih okolij; skupnost podpira tudi predloge za Ubuntu, Gentoo in Arch Linux. Možno je organizirati dostop do aplikacij v virtualnem stroju Windows, pa tudi ustvariti virtualne stroje, ki temeljijo na Whonixu, da bi zagotovili anonimen dostop prek Tor. Uporabniška lupina je zgrajena na vrhu Xfce. Ko uporabnik zažene aplikacijo iz menija, se aplikacija zažene v določenem virtualnem stroju. Vsebina virtualnih okolij je določena z nizom predlog.

Večje spremembe:

Базовое окружение Dom0 обновлено до пакетной базы Fedora 37 (шаблон для виртуальных окружений на базе Fedora 37 был предложен в прошлом обновлении Qubes 4.1.2).
Шаблон для формирования виртуальных окружений на базе Debian обновлён до ветки Debian 12.
Гипервизор Xen обновлён до ветки 4.17 (ранее использовался Xen 4.14).
Шаблоны для формирования виртуальных окружений на базе Fedora и Debian по умолчанию переведены на использование пользовательского окружения Xfce вместо GNOME.
В шаблоне виртуальных окружений на базе Fedora добавлена поддержка системы принудительного контроля доступа SELinux.
Полностью переписана реализация меню приложений, а также графических интерфейсов для настройки (Qubes Global Settings), создания новых окружений (Create New Qube) и обновления шаблонов виртуальных машин (Qubes Update).
Размещение файла конфигурации GRUB (grub.cfg) унифицировано для UEFI и классических BIOS.
Dodana podpora za medijski strežnik PipeWire.
Для обновления прошивок задействован инструментарий fwupd.
Добавлена опция для автоматической очистки буфера обмена через минуту после последней операции вставки. Для включения автоочистки следует использовать команду qvm-service —enable VMNAME gui-agent-clipboard-wipe
Для сборки официальных пакетов задействован новый сборочный инструментарий Qubes Builder v2, в котором усилена изоляция сборочных процессов.
В конфигураторе предложена отдельная секция для управления GPG.
В сервисах Qrexec задействован по умолчанию новый более гибкий формат правил Qrexec, определяющих кто, что и где может делать в Qubes. Новый вариант правил отличается значительным увеличением производительности и системой уведомлений, упрощающей диагностику проблем.

Vir: opennet.ru

Izdaja operacijskega sistema Qubes 4.2.0 OS, ki uporablja virtualizacijo za izolacijo aplikacij

Dodaj komentar Prekliči odgovor