Matapos ang halos dalawang taon ng pag-unlad, ipinakita ang pagpapalabas ng Qubes 4.2.0 operating system, na nagpapatupad ng ideya ng paggamit ng hypervisor upang mahigpit na ihiwalay ang mga application at mga bahagi ng OS (bawat klase ng mga application at serbisyo ng system ay tumatakbo sa magkahiwalay na virtual mga makina). Para sa operasyon, inirerekomenda namin ang isang system na may 16 GB ng RAM (minimum na 6 GB) at isang 64-bit Intel o AMD CPU na may suporta para sa VT-x na may EPT/AMD-v na may mga teknolohiyang RVI at VT-d/AMD IOMMU, mas mabuti. isang Intel GPU (GPU NVIDIA at AMD ay hindi mahusay na nasubok). Ang laki ng larawan sa pag-install ay 6 GB (x86_64).
Ang mga aplikasyon sa Qubes ay nahahati sa mga klase depende sa kahalagahan ng data na pinoproseso at ang mga gawain na niresolba. Ang bawat klase ng mga application (halimbawa, trabaho, entertainment, banking), pati na rin ang mga serbisyo ng system (networking subsystem, firewall, storage, USB stack, atbp.), ay tumatakbo sa magkakahiwalay na virtual machine na tumatakbo gamit ang Xen hypervisor . Kasabay nito, ang mga application na ito ay magagamit sa loob ng parehong desktop at naka-highlight para sa kalinawan na may iba't ibang kulay ng window frame. Ang bawat kapaligiran ay may read access sa pinagbabatayan na root file system at lokal na imbakan, na hindi magkakapatong sa imbakan ng iba pang mga kapaligiran; isang espesyal na serbisyo ang ginagamit upang ayusin ang pakikipag-ugnayan ng application.
Ang base ng pakete ng Fedora ay maaaring gamitin bilang batayan para sa paglikha ng mga virtual na kapaligiran at Debian, mga template para sa Ubuntu, Gentoo at Arch LinuxPosibleng isaayos ang pag-access sa mga aplikasyon sa isang virtual machine gamit ang Windows, pati na rin ang paglikha mga virtual na makina Batay sa Whonix upang magbigay ng anonymous na access sa pamamagitan ng Tor. Ang user interface ay binuo sa Xfce. Kapag inilunsad ng user ang isang application mula sa menu, nagsisimula ito sa isang partikular na virtual machine. Ang nilalaman ng mga virtual na kapaligiran ay tinutukoy ng isang hanay ng mga template.
Pangunahing pagbabago:
- Ang Dom0 base environment ay na-update sa Fedora 37 package base (ang template para sa virtual environment na batay sa Fedora 37 ay iminungkahi sa huling Qubes 4.1.2 update).
- Template para sa paglikha ng mga virtual na kapaligiran batay sa Debian na-update sa sangay Debian 12.
- Ang Xen hypervisor ay na-update sa branch 4.17 (dating Xen 4.14 ang ginamit).
- Mga template para sa paglikha ng mga virtual na kapaligiran batay sa Fedora at Debian lumipat upang gamitin ang Xfce user environment sa halip na GNOME bilang default.
- Sinusuportahan na ngayon ng template ng virtual environment na nakabase sa Fedora ang SE mandatory access control system.Linux.
- Ang pagpapatupad ng menu ng application ay ganap na muling isinulat, pati na rin ang mga graphical na interface para sa pagsasaayos (Qubes Global Settings), paglikha ng mga bagong kapaligiran (Gumawa ng Bagong Qube) at pag-update ng mga virtual machine template (Qubes Update).
- Ang lokasyon ng GRUB configuration file (grub.cfg) ay pinag-isa para sa UEFI at classic na BIOS.
- Nagdagdag ng suporta sa multimedia server PipeWire.
- Ang fwupd toolkit ay ginagamit upang i-update ang firmware.
- Nagdagdag ng opsyon upang awtomatikong i-clear ang clipboard isang minuto pagkatapos ng huling operasyon ng pag-paste. Upang paganahin ang auto-wiping, gamitin ang command na qvm-service —paganahin ang VMNAME gui-agent-clipboard-wipe
- Upang bumuo ng mga opisyal na pakete, ginagamit ang bagong Qubes Builder v2 assembly toolkit, na nagpapahusay sa paghihiwalay ng mga proseso ng pagpupulong.
- Nag-aalok ang configurator ng hiwalay na seksyon para sa pamamahala ng GPG.
- Gumagamit ang mga serbisyo ng Qrexec bilang default ng bago, mas flexible na format ng mga panuntunan ng Qrexec na tumutukoy kung sino ang makakagawa kung ano at saan sa Qubes. Nagtatampok ang bagong bersyon ng mga panuntunan ng makabuluhang pagtaas sa performance at isang notification system na nagpapadali sa pag-diagnose ng mga problema.
Pinagmulan: opennet.ru
