Сформировано обновление операционной системы Qubes 4.1.2, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы работают в отдельных виртуальных машинах). Для работы необходима система с 6 Гб ОЗУ и 64-разрядным CPU Intel или AMD с поддержкой технологий VT-x c EPT/AMD-v c RVI и VT-d/AMD IOMMU, желательно наличие GPU Intel (GPU NVIDIA и AMD недостаточно хорошо протестированы). Размер установочного образа — 6 ГБ.
Qubes'teki uygulamalar, işlenen verilerin önemine ve çözülen görevlere bağlı olarak sınıflara ayrılır. Her uygulama sınıfı (örneğin iş, eğlence, bankacılık) ve sistem hizmetleri (ağ alt sistemi, güvenlik duvarı, depolama, USB yığını vb.), Xen hipervizörünü kullanarak çalışan ayrı sanal makinelerde çalışır. Aynı zamanda bu uygulamalar aynı masaüstünde mevcuttur ve farklı pencere çerçevesi renkleriyle netlik sağlamak için vurgulanmıştır. Her ortamın, diğer ortamların depolamasıyla örtüşmeyen temel kök dosya sistemine ve yerel depolamaya okuma erişimi vardır; uygulama etkileşimini düzenlemek için özel bir hizmet kullanılır.
Fedora ve Debian paket tabanı, sanal ortamlar oluşturmak için temel olarak kullanılabilir; Ubuntu, Gentoo ve Arch Linux şablonları da topluluk tarafından desteklenmektedir. Windows sanal makinesindeki uygulamalara erişimi organize etmek ve Tor aracılığıyla anonim erişim sağlamak için Whonix tabanlı sanal makineler oluşturmak mümkündür. Kullanıcı kabuğu Xfce'nin üzerine inşa edilmiştir. Kullanıcı menüden bir uygulamayı başlattığında uygulama belirli bir sanal makinede başlatılır. Sanal ortamların içeriği bir dizi şablon tarafından belirlenir.
В новом выпуске отмечено только обновление версий программ, формирующих базовое системное окружение (dom0). Подготовлен шаблон для формирования виртуальных окружений на базе Fedora 37. В инсталляторе добавлена возможность использования USB-клавиатур. В загрузочном меню установочного образа предложена опция kernel-latest для использования последнего выпуска ядра с расширенной поддержкой оборудования.
Kaynak: opennet.ru