En uppdatering av operativsystemet Qubes 4.1.2 har genererats, som implementerar idén att använda en hypervisor för strikt isolering av applikationer och OS-komponenter (varje klass av applikationer och systemtjänster körs i separata virtuella maskiner). Kräver ett system med 6 GB RAM och en 64-bitars Intel eller AMD CPU med stöd för VT-x c EPT / AMD-v c RVI och VT-d / AMD IOMMU teknologier, en Intel GPU är önskvärt (NVIDIA och AMD GPU:er) är inte väl testade). Storleken på installationsbilden är 6 GB.
Ansökningar i Qubes är indelade i klasser beroende på vikten av att data bearbetas och uppgifterna som löses. Varje applikationsklass (t.ex. arbete, underhållning, bank) samt systemtjänster (nätverksundersystem, brandvägg, lagring, USB-stack, etc.) körs i separata virtuella maskiner som körs med Xen-hypervisorn. Samtidigt är dessa applikationer tillgängliga på samma skrivbord och särskiljs för tydlighetens skull genom olika färger på fönsterramen. Varje miljö har läsbehörighet till den underliggande rot-FS och lokal lagring som inte överlappar med lagringar i andra miljöer; en speciell tjänst används för att organisera applikationsinteraktion.
Paketbasen Fedora och Debian kan användas som grund för bildandet av virtuella miljöer, och mallar för Ubuntu, Gentoo och Arch Linux stöds också av communityn. Det är möjligt att organisera åtkomst till applikationer i en virtuell Windows-maskin, samt skapa Whonix-baserade virtuella maskiner för att ge anonym åtkomst via Tor. Användarskalet är baserat på Xfce. När en användare startar ett program från menyn, startar det programmet i en specifik virtuell maskin. Innehållet i virtuella miljöer definieras av en uppsättning mallar.
I den nya utgåvan noteras endast uppdateringen av versionerna av programmen som utgör den grundläggande systemmiljön (dom0). En mall för att skapa virtuella miljöer baserade på Fedora 37 har utarbetats. Möjligheten att använda USB-tangentbord har lagts till i installationsprogrammet. Startmenyn för installationsavbildningen erbjuder ett kärnans senaste alternativ för att använda den senaste kärnversionen med utökat hårdvarustöd.
Källa: opennet.ru