ProHoster > Blog > warta internét > Ngaleupaskeun Qubes 4.2.0 OS, anu ngagunakeun virtualisasi pikeun ngasingkeun aplikasi

Ngaleupaskeun Qubes 4.2.0 OS, anu ngagunakeun virtualisasi pikeun ngasingkeun aplikasi

Saatos ampir dua taun pangwangunan, sékrési sistem operasi Qubes 4.2.0, ngalaksanakeun ideu ngagunakeun hypervisor pikeun mastikeun ngasingkeun aplikasi sareng komponén OS (unggal kelas aplikasi sareng jasa sistem dijalankeun dina virtual anu misah. mesin). Pikeun operasi, kami nyarankeun sistem sareng 16 GB RAM (minimal 6 GB) sareng 64-bit Intel atanapi AMD CPU kalayan dukungan pikeun VT-x sareng EPT/AMD-v sareng téknologi RVI sareng VT-d/AMD IOMMU, langkung saé. hiji Intel GPU (GPU NVIDIA jeung AMD teu ogé diuji). Ukuran gambar instalasi nyaéta 6 GB (x86_64).

Aplikasi dina Qubes dibagi kana kelas gumantung kana pentingna data anu diolah sareng tugas anu direngsekeun. Unggal kelas aplikasi (f.eks. karya, raramean, perbankan) kitu ogé jasa sistem (subsistem jaringan, firewall, neundeun, USB tumpukan, jeung sajabana) ngajalankeun dina mesin virtual misah nu ngajalankeun ngagunakeun Xen hypervisor. Dina waktos anu sami, aplikasi ieu sayogi dina desktop anu sami sareng dibédakeun pikeun kajelasan ku warna anu béda dina pigura jandela. Unggal lingkungan ngagaduhan aksés maca kana akar FS sareng panyimpenan lokal anu henteu tumpang tindih sareng panyimpen lingkungan anu sanés; jasa khusus dianggo pikeun ngatur interaksi aplikasi.

Ngaleupaskeun Qubes 4.2.0 OS, anu ngagunakeun virtualisasi pikeun ngasingkeun aplikasi

Dasar pakét Fedora sareng Debian tiasa dianggo salaku dasar pikeun ngawangun lingkungan virtual, sareng témplat pikeun Ubuntu, Gentoo sareng Arch Linux ogé dirojong ku masarakat. Kasebut nyaéta dimungkinkeun pikeun ngatur aksés ka aplikasi dina mesin virtual Windows, kitu ogé nyieun mesin virtual basis Whonix pikeun nyadiakeun aksés anonim via Tor. Cangkang pamaké dumasar kana Xfce. Nalika pangguna ngaluncurkeun aplikasi tina ménu, éta aplikasi dimimitian dina mesin virtual khusus. Eusi lingkungan maya didefinisikeun ku sakumpulan témplat.

Ngaleupaskeun Qubes 4.2.0 OS, anu ngagunakeun virtualisasi pikeun ngasingkeun aplikasi

Parobahan utama:

  • Lingkungan dasar Dom0 parantos diropéa kana dasar pakét Fedora 37 (témplat pikeun lingkungan virtual dumasar kana Fedora 37 diusulkeun dina update Qubes 4.1.2 terakhir).
  • Témplat pikeun nyiptakeun lingkungan virtual dumasar kana Debian parantos diropéa kana cabang Debian 12.
  • Hypervisor Xen parantos diropéa kana cabang 4.17 (saméméhna Xen 4.14 dianggo).
  • Témplat pikeun nyiptakeun lingkungan virtual dumasar kana Fedora sareng Debian parantos dialihkeun nganggo lingkungan pangguna Xfce tibatan GNOME sacara standar.
  • Citakan lingkungan maya basis Fedora parantos nambihan dukungan pikeun sistem penegak kontrol aksés SELinux.
  • Palaksanaan menu aplikasi geus lengkep ditulis deui, kitu ogé interfaces grafis pikeun konfigurasi (Qubes Setélan Global), nyieun lingkungan anyar (Jieun Qube Anyar) jeung ngamutahirkeun témplat mesin virtual (Qubes Update).
    Ngaleupaskeun Qubes 4.2.0 OS, anu ngagunakeun virtualisasi pikeun ngasingkeun aplikasi
  • Lokasi file konfigurasi GRUB (grub.cfg) dihijikeun pikeun UEFI sareng mios klasik.
  • Ditambahkeun dukungan pikeun server média PipeWire.
  • Toolkit fwupd dianggo pikeun ngapdet firmware.
  • Nambahkeun pilihan pikeun ngahapus clipboard sacara otomatis hiji menit saatos operasi némpelkeun anu terakhir. Pikeun ngaktipkeun wiping otomatis, paké paréntah qvm-service —aktipkeun VMNAME gui-agent-clipboard-wipe
  • Pikeun ngawangun pakét resmi, anu anyar Qubes Builder v2 assembly toolkit dipaké, nu ngaronjatkeun isolasi prosés assembly.
  • Configurator nawiskeun bagian anu misah pikeun ngatur GPG.
  • jasa Qrexec ngagunakeun standar anyar, leuwih fléksibel format aturan Qrexec nu nangtukeun saha bisa ngalakukeun naon jeung dimana di Qubes. Versi anyar aturan nampilkeun paningkatan anu signifikan dina kinerja sareng sistem béwara anu ngagampangkeun pikeun ngadiagnosa masalah.

    sumber: opennet.ru

Tambahkeun komentar