Pas gati katër vjetësh zhvillimi, sistemi operativ Qubes 4.1 u lëshua, duke zbatuar idenë e përdorimit të një hipervizori për të izoluar rreptësisht aplikacionet dhe komponentët e OS (secila klasë e aplikacioneve dhe shërbimeve të sistemit funksionon në makina virtuale të veçanta). Për të punuar, ju nevojitet një sistem me 6 GB RAM dhe një CPU 64-bit Intel ose AMD me mbështetje për VT-x me EPT/AMD-v me teknologjitë RVI dhe VT-d/AMD IOMMU, mundësisht një GPU Intel (NVIDIA dhe GPU-të AMD nuk janë testuar mirë). Madhësia e imazhit të instalimit është 6 GB.
Aplikimet nĂ« Qubes ndahen nĂ« klasa nĂ« varĂ«si tĂ« rĂ«ndĂ«sisĂ« sĂ« tĂ« dhĂ«nave qĂ« pĂ«rpunohen dhe detyrave qĂ« zgjidhen. Ădo klasĂ« e aplikacionit (pĂ«r shembull, puna, argĂ«timi, banka), si dhe shĂ«rbimet e sistemit (nĂ«nsistemi i rrjetit, muri i zjarrit, ruajtja, steka USB, etj.), ekzekutohen nĂ« makina virtuale tĂ« veçanta qĂ« funksionojnĂ« duke pĂ«rdorur hipervizorin Xen. NĂ« tĂ« njĂ«jtĂ«n kohĂ«, kĂ«to aplikacione janĂ« tĂ« disponueshme brenda tĂ« njĂ«jtit desktop dhe janĂ« tĂ« theksuara pĂ«r qartĂ«si me ngjyra tĂ« ndryshme tĂ« kornizĂ«s sĂ« dritareve. Ădo mjedis ka akses leximi nĂ« sistemin themelor tĂ« skedarĂ«ve rrĂ«njĂ« dhe ruajtjen lokale, i cili nuk mbivendoset me ruajtjen e mjediseve tĂ« tjera; njĂ« shĂ«rbim i veçantĂ« pĂ«rdoret pĂ«r tĂ« organizuar ndĂ«rveprimin e aplikacionit.
Baza e paketave Fedora mund tĂ« pĂ«rdoret si bazĂ« pĂ«r krijimin e mjediseve virtuale dhe Debian, shabllone pĂ«r Ubuntu, Gentoo dhe Arch LinuxĂshtĂ« e mundur tĂ« organizohet qasja nĂ« aplikacione nĂ« njĂ« makinĂ« virtuale me Windows, si dhe krijimi makina virtuale Bazuar nĂ« Whonix pĂ«r tĂ« ofruar akses anonim nĂ«pĂ«rmjet Tor. NdĂ«rfaqja e pĂ«rdoruesit Ă«shtĂ« ndĂ«rtuar nĂ« Xfce. Kur pĂ«rdoruesi hap njĂ« aplikacion nga menyja, ai fillon nĂ« njĂ« makinĂ« virtuale specifike. PĂ«rmbajtja e mjediseve virtuale pĂ«rcaktohet nga njĂ« grup shabllonesh.
Ndryshimet kryesore:
- ĂshtĂ« zbatuar aftĂ«sia pĂ«r tĂ« pĂ«rdorur njĂ« mjedis tĂ« veçantĂ« GUI Domain me komponentĂ« pĂ«r tĂ« siguruar funksionimin e ndĂ«rfaqes grafike. MĂ« parĂ«, nĂ« mjediset virtuale, secila klasĂ« e aplikacionit pĂ«rdorte njĂ« server tĂ« veçantĂ« X, njĂ« menaxher tĂ« thjeshtuar tĂ« dritares dhe njĂ« drejtues video cung qĂ« pĂ«rktheu daljen nĂ« mjedisin e kontrollit nĂ« modalitetin e pĂ«rbĂ«rĂ«, por komponentĂ«t e stivĂ«s grafike, menaxheri kryesor i dritares sĂ« desktopit, ekrani kontrollet dhe drejtuesit e grafikĂ«s u ekzekutuan nĂ« mjedisin kryesor tĂ« kontrollit Dom0. Tani funksionet e lidhura me grafikĂ«n mund tĂ« zhvendosen nga Dom0 nĂ« njĂ« mjedis tĂ« veçantĂ« GUI Domain dhe tĂ« ndahen nga komponentĂ«t e menaxhimit tĂ« sistemit. Dom0 lĂ« vetĂ«m njĂ« proces tĂ« veçantĂ« sfondi pĂ«r tĂ« siguruar akses nĂ« disa faqe memorie. MbĂ«shtetja e domenit GUI Ă«shtĂ« ende eksperimentale dhe nuk Ă«shtĂ« aktivizuar si parazgjedhje.
- Shtoi mbështetje eksperimentale për Audio Domain, një mjedis i veçantë për kryerjen e audios server, i cili ju lejon të zgjidhni komponentët për përpunimin e audios nga Dom0.
- U shtua politika e procesit të sfondit qrexec dhe një sistem i ri rregullash për mekanizmin Qrexec RPC, i cili ju lejon të ekzekutoni komanda në kontekstin e mjediseve të specifikuara virtuale. Sistemi i rregullave Qrexec përcakton se kush mund të bëjë çfarë dhe ku në Qubes. Versioni i ri i rregullave përmban një format më fleksibël, një rritje të konsiderueshme të produktivitetit dhe një sistem njoftimi që e bën më të lehtë diagnostikimin e problemeve. U shtua aftësia për të ekzekutuar shërbimet Qrexec si një server i aksesueshëm nëpërmjet një serveri prizë.
- Tre shabllone tĂ« reja tĂ« mjedisit virtual tĂ« bazuar nĂ« Gentoo janĂ« tĂ« disponueshme. Linux â minimal, me Xfce dhe GNOME.
- Një infrastrukturë e re është zbatuar për mirëmbajtjen, ndërtimin e automatizuar dhe testimin e shablloneve shtesë të mjedisit virtual. Përveç Gentoo, infrastruktura tani mbështet shabllonet Arch. Linux dhe testimi i bërthamës Linux.
- Sistemi i ndërtimit dhe testimit është përmirësuar, është shtuar mbështetja për verifikimin në sistemin e integrimit të vazhdueshëm bazuar në GitLab CI.
- ĂshtĂ« kryer punĂ« pĂ«r tĂ« zbatuar mbĂ«shtetje pĂ«r ndĂ«rtime tĂ« pĂ«rsĂ«ritshme tĂ« mjediseve bazuar nĂ« Debian, i cili mund tĂ« pĂ«rdoret pĂ«r tĂ« konfirmuar qĂ« komponentĂ«t e Qubes janĂ« ndĂ«rtuar nga kodi burimor i deklaruar dhe nuk pĂ«rmbajnĂ« ndryshime tĂ« panevojshme qĂ« mund tĂ« zĂ«vendĂ«sohen, pĂ«r shembull, duke sulmuar infrastrukturĂ«n e ndĂ«rtimit ose nga dyert e pasme nĂ« pĂ«rpilues.
- Zbatimi i murit të zjarrit është rishkruar.
- Mjediset sys-firewall dhe sys-usb tani funksionojnë në modalitetin "e disponueshme" si parazgjedhje, d.m.th. janë të disponueshme dhe mund të krijohen sipas kërkesës.
- Mbështetje e përmirësuar për ekranet me densitet të lartë piksel.
- Mbështetje e shtuar për forma të ndryshme të kursorit.
- U zbatua njoftimi për mungesën e hapësirës së lirë në disk.
- Mbështetje e shtuar për modalitetin e rikuperimit paranojak rezervë, i cili përdor një mjedis virtual një herë për rikuperim.
- Instaluesi ofron mundësinë për të zgjedhur midis Debian dhe Fedora për shabllonet e makinave virtuale.
- U shtua një ndërfaqe e re grafike për menaxhimin e përditësimeve.
- U shtua mjeti i menaxherit të modeleve për instalimin, fshirjen dhe përditësimin e shablloneve.
- Mekanizëm i përmirësuar i shpërndarjes së shablloneve.
- Mjedisi bazë Dom0 është përditësuar në paketën bazë të Fedora 32. Shabllonet për krijimin e mjediseve virtuale janë përditësuar në Fedora 34, Debian 11 dhe Whonix 16. Bërthama e parazgjedhur është Linux 5.10. Hipervizori Xen 4.14 dhe mjedisi grafik Xfce 4.14 janë përditësuar.
Burimi: opennet.ru
