Сформовано оновлення операційної системи Qubes 4.1.2, яка реалізує ідею використання гіпервізора для суворої ізоляції додатків та компонентів ОС (кожен клас додатків та системні сервіси працюють в окремих віртуальних машинах). Для роботи необхідна система з 6 Гб ОЗУ та 64-розрядним CPU Intel або AMD з підтримкою технологій VT-x c EPT/AMD-v c RVI та VT-d/AMD IOMMU, бажано наявність GPU Intel (GPU NVIDIA та AMD недостатньо добре протестовані) ). Розмір настановного образу - 6 ГБ.
Програми в Qubes розділені на класи залежно від важливості даних і вирішуваних завдань. Кожен клас додатків (наприклад, робота, розваги, банківські операції), а також системні сервіси (мережева підсистема, міжмережевий екран, робота зі сховищем, USB-стек тощо) працюють в окремих віртуальних машинах, що запускаються з використанням гіпервізора Xen . При цьому зазначені програми доступні в рамках одного робочого столу і виділяються для наочності різним кольором обрамлення вікна. Кожне оточення має доступ на читання до базової кореневої ФС та локального сховища, що не перетинається із сховищами інших оточень, для організації взаємодії додатків використовується спеціальний сервіс.
Як основу для формування віртуальних оточень може застосовуватися пакетна база Fedora та Debian, також спільнотою підтримуються шаблони для Ubuntu, Gentoo та Arch Linux. Можлива організація доступу до програм у віртуальній машині з Windows, а також створення віртуальних машин на базі Whonix для забезпечення анонімного доступу через Tor. Оболонка користувача побудована на основі Xfce. Коли користувач запускає з меню програму, ця програма стартує у певній віртуальній машині. Вміст віртуальних оточень визначається набором шаблонів.
У новому випуску відзначено лише оновлення версій програм, що формують базове оточення (dom0). Підготовлено шаблон для формування віртуальних оточень на базі Fedora 37. В інсталяторі додано можливість використання USB-клавіатур. У завантажувальному меню інсталяційного образу запропоновано опцію kernel-latest для використання останнього випуску ядра з розширеною підтримкою обладнання.
Джерело: opennet.ru