ProHoster > Blog > balita sa internet > Paglabas ng Qubes 4.1 OS, na gumagamit ng virtualization upang ihiwalay ang mga application

Paglabas ng Qubes 4.1 OS, na gumagamit ng virtualization upang ihiwalay ang mga application

Matapos ang halos apat na taon ng pag-unlad, ang Qubes 4.1 ay inilabas. Ipinapatupad nito ang konsepto ng paggamit ng hypervisor para sa mahigpit na paghihiwalay ng mga application at mga bahagi ng OS (bawat klase ng application at mga serbisyo ng system ay tumatakbo sa magkahiwalay na virtual machine). Nangangailangan ito ng system na may 6 GB ng RAM at isang 64-bit Intel o AMD CPU na may suporta para sa VT-x na may EPT/AMD-v na may mga teknolohiyang RVI at VT-d/AMD IOMMU. Inirerekomenda ang isang Intel GPU (mga NVIDIA at AMD GPU ay hindi pa sapat na nasubok). Ang laki ng larawan sa pag-install ay 6 GB.

Ang mga aplikasyon sa Qubes ay nahahati sa mga klase depende sa kahalagahan ng data na pinoproseso at ang mga gawain na niresolba. Ang bawat klase ng mga application (halimbawa, trabaho, entertainment, banking), pati na rin ang mga serbisyo ng system (networking subsystem, firewall, storage, USB stack, atbp.), ay tumatakbo sa magkakahiwalay na virtual machine na tumatakbo gamit ang Xen hypervisor . Kasabay nito, ang mga application na ito ay magagamit sa loob ng parehong desktop at naka-highlight para sa kalinawan na may iba't ibang kulay ng window frame. Ang bawat kapaligiran ay may read access sa pinagbabatayan na root file system at lokal na imbakan, na hindi magkakapatong sa imbakan ng iba pang mga kapaligiran; isang espesyal na serbisyo ang ginagamit upang ayusin ang pakikipag-ugnayan ng application.

Paglabas ng Qubes 4.1 OS, na gumagamit ng virtualization upang ihiwalay ang mga application

Ang base ng pakete ng Fedora ay maaaring gamitin bilang batayan para sa paglikha ng mga virtual na kapaligiran at Debian, mga template para sa Ubuntu, Gentoo at Arch LinuxPosibleng isaayos ang pag-access sa mga aplikasyon sa isang virtual machine gamit ang Windows, pati na rin ang paglikha mga virtual na makina Batay sa Whonix upang magbigay ng anonymous na access sa pamamagitan ng Tor. Ang user interface ay binuo sa Xfce. Kapag inilunsad ng user ang isang application mula sa menu, nagsisimula ito sa isang partikular na virtual machine. Ang nilalaman ng mga virtual na kapaligiran ay tinutukoy ng isang hanay ng mga template.

Paglabas ng Qubes 4.1 OS, na gumagamit ng virtualization upang ihiwalay ang mga application
Paglabas ng Qubes 4.1 OS, na gumagamit ng virtualization upang ihiwalay ang mga application

Pangunahing pagbabago:

  • Ang kakayahang gumamit ng hiwalay na GUI Domain na kapaligiran na may mga bahagi para sa pagsuporta sa graphical na interface ay ipinatupad. Noong nakaraan, ang mga virtual na kapaligiran para sa bawat klase ng aplikasyon ay naglunsad ng isang hiwalay na X server, isang pinasimpleng window manager, at isang stub video driver na nagsalin ng output sa control environment sa composite mode. Gayunpaman, ang mga bahagi ng graphics stack, ang pangunahing desktop window manager, mga tool sa pamamahala ng screen, at mga driver ng graphics ay tumatakbo sa pangunahing control environment, ang Dom0. Ngayon, ang mga function na nauugnay sa graphics ay maaaring ilipat mula sa Dom0 patungo sa isang hiwalay na kapaligiran ng GUI Domain at ihiwalay sa mga bahagi ng pamamahala ng system. Tanging isang espesyal na proseso sa background ang nananatili sa Dom0 upang magbigay ng access sa mga partikular na pahina ng memorya. Ang suporta sa GUI Domain ay kasalukuyang eksperimental at hindi pinagana bilang default.
  • Nagdagdag ng pang-eksperimentong suporta para sa Audio Domain, isang hiwalay na kapaligiran para sa pagsasagawa ng audio server, na nagbibigay-daan sa iyong pumili ng mga bahagi para sa pagproseso ng audio mula sa Dom0.
  • Ang proseso sa background ng qrexec-policy at isang bagong sistema ng panuntunan para sa mekanismo ng Qrexec RPC ay naidagdag, na nagpapahintulot sa mga command na maisagawa sa loob ng konteksto ng mga tinukoy na virtual na kapaligiran. Tinutukoy ng sistema ng mga panuntunan ng Qrexec kung sino ang maaaring gawin kung ano at saan sa Qubes. Nagtatampok ang mga bagong panuntunan ng mas flexible na format, makabuluhang pinahusay na performance, at isang notification system na nagpapasimple sa mga diagnostic ng problema. Ang kakayahang magpatakbo ng mga serbisyo ng Qrexec bilang isang socket server ay naidagdag.
  • Tatlong bagong template ng virtual environment na nakabatay sa Gentoo ang magagamit. Linux — minimal, gamit ang Xfce at GNOME.
  • Isang bagong imprastraktura ang ipinatupad para sa pagpapanatili, awtomatikong pagbuo, at pagsubok ng mga karagdagang template ng virtual na kapaligiran. Bukod sa Gentoo, sinusuportahan na ngayon ng imprastraktura ang mga template ng Arch. Linux at pagsubok sa kernel Linux.
  • Ang build at testing system ay napabuti, at ang suporta para sa pagsubok sa isang tuluy-tuloy na sistema ng pagsasama batay sa GitLab CI ay naidagdag.
  • Isinagawa ang trabaho upang ipatupad ang suporta para sa mga paulit-ulit na pagbuo ng mga kapaligiran batay sa Debian, na maaaring gamitin upang kumpirmahin na ang mga bahagi ng Qubes ay binuo mula sa idineklarang source code at hindi naglalaman ng anumang mga karagdagang pagbabago na maaaring palitan, halimbawa, sa pamamagitan ng pag-atake sa imprastraktura ng build o sa pamamagitan ng paggamit ng mga backdoor ng compiler.
  • Ang pagpapatupad ng firewall ay muling isinulat.
    Paglabas ng Qubes 4.1 OS, na gumagamit ng virtualization upang ihiwalay ang mga application
  • Ang sys-firewall at sys-usb na kapaligiran ay tumatakbo na ngayon sa "disposable" na mode bilang default, ibig sabihin, ang mga ito ay disposable at maaaring gawin kapag hinihiling.
  • Pinahusay na suporta para sa mga screen na may mataas na density ng pixel.
  • Nagdagdag ng suporta para sa iba't ibang mga hugis ng cursor.
  • Ipinatupad ang pagpapakita ng abiso tungkol sa hindi sapat na libreng espasyo sa disk.
  • Nagdagdag ng suporta para sa paranoid backup restore mode, na gumagamit ng isang beses na virtual na kapaligiran para sa pagpapanumbalik.
  • Nagbibigay ang installer ng opsyon na pumili sa pagitan ng Debian at Fedora para sa mga template ng virtual machine.
  • Nagdagdag ng bagong graphical na interface para sa pamamahala ng mga update.
    Paglabas ng Qubes 4.1 OS, na gumagamit ng virtualization upang ihiwalay ang mga application
  • Nagdagdag ng utility ng Template Manager para sa pag-install, pagtanggal at pag-update ng mga template.
  • Pinahusay na mekanismo ng pamamahagi ng template.
  • Ang base environment ng Dom0 ay na-update na sa Fedora 32 package base. Ang mga template para sa paglikha ng mga virtual environment ay na-update na sa Fedora 34, Debian 11 at Whonix 16. Ang default na kernel ay Linux 5.10. Na-update na ang Xen 4.14 hypervisor at ang Xfce 4.14 graphical environment.

Pinagmulan: opennet.ru

Bumili ng maaasahang pagho-host para sa mga site na may proteksyon ng DDoS, mga server ng VPS VDS 🔥 Bumili ng maaasahang website hosting na may proteksyon ng DDoS, VPS VDS servers | ProHoster