پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > Qubes 4.1 OS کی ریلیز، جو ایپلی کیشنز کو الگ تھلگ کرنے کے لیے ورچوئلائزیشن کا استعمال کرتی ہے۔

Qubes 4.1 OS کی ریلیز، جو ایپلی کیشنز کو الگ تھلگ کرنے کے لیے ورچوئلائزیشن کا استعمال کرتی ہے۔

После почти четырёх лет разработки состоялся релиз операционной системы Qubes 4.1, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы работают в отдельных виртуальных машинах). Для работы необходима система с 6 Гб ОЗУ и 64-разрядным CPU Intel или AMD с поддержкой технологий VT-x c EPT/AMD-v c RVI и VT-d/AMD IOMMU, желательно наличие GPU Intel (GPU NVIDIA и AMD недостаточно хорошо протестированы). Размер установочного образа — 6 ГБ.

کیوبس میں ایپلی کیشنز کو ڈیٹا پر کارروائی کرنے اور حل کیے جانے والے کاموں کی اہمیت کے لحاظ سے کلاسوں میں تقسیم کیا گیا ہے۔ ہر ایپلیکیشن کلاس (مثلاً کام، تفریح، بینکنگ) نیز سسٹم سروسز (نیٹ ورک سب سسٹم، فائر وال، اسٹوریج، USB اسٹیک، وغیرہ) علیحدہ ورچوئل مشینوں میں چلتی ہیں جو Xen ہائپر وائزر کا استعمال کرتے ہوئے چلتی ہیں۔ ایک ہی وقت میں، یہ ایپلی کیشنز ایک ہی ڈیسک ٹاپ کے اندر دستیاب ہیں اور ونڈو فریم کے مختلف رنگوں سے واضح ہونے کے لیے ممتاز ہیں۔ ہر ماحول میں بنیادی روٹ FS اور مقامی سٹوریج تک رسائی ہوتی ہے جو دوسرے ماحول کے سٹوریج کے ساتھ اوورلیپ نہیں ہوتی؛ ایپلیکیشن کے تعامل کو منظم کرنے کے لیے ایک خاص سروس استعمال کی جاتی ہے۔

Qubes 4.1 OS کی ریلیز، جو ایپلی کیشنز کو الگ تھلگ کرنے کے لیے ورچوئلائزیشن کا استعمال کرتی ہے۔

Fedora اور Debian پیکیج بیس کو ورچوئل ماحول کی تشکیل کے لیے بنیاد کے طور پر استعمال کیا جا سکتا ہے، اور Ubuntu، Gentoo اور Arch Linux کے لیے ٹیمپلیٹس کو بھی کمیونٹی کی حمایت حاصل ہے۔ ونڈوز ورچوئل مشین میں ایپلی کیشنز تک رسائی کو منظم کرنا ممکن ہے، ساتھ ہی ٹور کے ذریعے گمنام رسائی فراہم کرنے کے لیے Whonix پر مبنی ورچوئل مشینیں بنانا ممکن ہے۔ صارف شیل Xfce پر مبنی ہے۔ جب صارف مینو سے کوئی ایپلیکیشن لانچ کرتا ہے تو وہ ایپلیکیشن ایک مخصوص ورچوئل مشین میں شروع ہوتی ہے۔ ورچوئل ماحول کے مواد کی وضاحت ٹیمپلیٹس کے ایک سیٹ سے ہوتی ہے۔

Qubes 4.1 OS کی ریلیز، جو ایپلی کیشنز کو الگ تھلگ کرنے کے لیے ورچوئلائزیشن کا استعمال کرتی ہے۔
Qubes 4.1 OS کی ریلیز، جو ایپلی کیشنز کو الگ تھلگ کرنے کے لیے ورچوئلائزیشن کا استعمال کرتی ہے۔

اہم تبدیلیاں:

  • Реализована возможность применения отдельного окружения GUI Domain с компонентами для обеспечения работы графического интерфейса. Ранее в виртуальных окружениях для каждого класса приложений запускался отдельный X-сервер, упрощённый оконный менеджер и видеодрайвер-заглушка, транслирующий вывод в управляющее окружение в композитном режиме, но компоненты графического стека, оконный менеджер основного рабочего стола, средства управления экраном и графические драйверы выполнялись в основном управляющем окружении Dom0. Теперь функции, связанные с графикой можно вынести из Dom0 в отдельное окружение GUI Domain и отделить их от компонентов управления системой. В Dom0 оставлен только специальный фоновый процесс для предоставления доступа к определённым страницам памяти. Поддержка GUI Domain пока является экспериментальной и не включена по умолчанию.
  • Добавлена экспериментальная поддержка Audio Domain, отдельного окружения для выполнения звукового сервера, позволяющего выделить компоненты для обработки звука из Dom0.
  • Добавлен фоновый процесс qrexec-policy и новая система правил для RPC-механизма Qrexec, который позволяет выполнять команды в контексте заданных виртуальных окружений. Система правил Qrexec определяет кто, что и где может делать в Qubes. Новый вариант правил отличается более гибким форматом, значительным увеличением производительности и системой уведомлений, упрощающей диагностику проблем. Добавлена возможность выполнения сервисов Qrexec в виде сервера, доступного через сокет (socket server).
  • Предложены три новых шаблона виртуальных окружений на основе Gentoo Linux — минимальный, с Xfce и c GNOME.
  • Реализована новая инфраструктура для сопровождения, автоматизированной сборки и тестирования дополнительных шаблонов виртуальных окружений. Помимо Gentoo в инфраструктуре обеспечена поддержка шаблонов с Arch Linux и тестирования ядра Linux.
  • Улучшена система сборки и тестирования, добавлена поддержка проверки в системе непрерывной интеграции на базе GitLab CI.
  • Проведена работа по реализации поддержки повторяемых сборок окружений на базе Debian, которые можно использовать для подтверждения, что компоненты Qubes собраны именно из заявленных исходных текстов и не содержит посторонних изменений, подстановка которых, например, может быть совершена путём атаки на сборочную инфраструктуру или закладки в компиляторе.
  • Переписана реализация межсетевого экрана.
    Qubes 4.1 OS کی ریلیز، جو ایپلی کیشنز کو الگ تھلگ کرنے کے لیے ورچوئلائزیشن کا استعمال کرتی ہے۔
  • Окружения sys-firewall и sys-usb по умолчанию теперь запускаются в режиме «disposable», т.е. являются одноразовыми и могут создаваться по требованию.
  • Улучшена поддержка экранов с высокой плотностью пикселей.
  • Добавлена поддержка разных форм курсора.
  • Реализован вывод уведомления о нехватке свободного пространства на диске.
  • Добавлена поддержка параноидального режима восстановления резервной копии, в котором для восстановления используется одноразовое виртуальное окружение.
  • В инсталляторе предоставлена возможность выбора между Debian и Fedora для шаблонов виртуальных машин.
  • Добавлен новый графический интерфейс для управления обновлениями.
    Qubes 4.1 OS کی ریلیز، جو ایپلی کیشنز کو الگ تھلگ کرنے کے لیے ورچوئلائزیشن کا استعمال کرتی ہے۔
  • Добавлена утилита Template Manager для установки, удаления и обновления шаблонов.
  • Улучшен механизм распространения шаблонов.
  • Базовое окружение Dom0 обновлено до пакетной базы Fedora 32. Шаблоны для формирования виртуальных окружений обновлены до Fedora 34, Debian 11 и Whonix 16. По умолчанию предложено ядро Linux 5.10. Обновлены гипервизор Xen 4.14 и графическое окружение Xfce 4.14.

ماخذ: opennet.ru

نیا تبصرہ شامل کریں