Deyarli ikki yillik ishlab chiqishdan so'ng, ilovalar va OT komponentlarini qat'iy izolyatsiya qilish uchun gipervizordan foydalanish g'oyasini amalga oshiruvchi Qubes 4.2.0 operatsion tizimining chiqarilishi taqdim etildi (har bir sinf ilovalari va tizim xizmatlari alohida virtual rejimda ishlaydi) mashinalar). Ishlash uchun biz 16 GB operativ xotira (kamida 6 GB) va RVI va VT-d/AMD IOMMU texnologiyalari bilan EPT/AMD-v bilan VT-x-ni qoβllab-quvvatlaydigan 64-bitli Intel yoki AMD protsessorli tizimni tavsiya qilamiz. Intel GPU (GPU NVIDIA va AMD yaxshi sinovdan o'tkazilmagan). O'rnatish tasvirining hajmi 6 GB (x86_64).
Qubes'dagi ilovalar qayta ishlanayotgan ma'lumotlarning ahamiyatiga va hal qilinayotgan vazifalarga qarab sinflarga bo'linadi. Ilovalarning har bir toifasi (masalan, ish, o'yin-kulgi, bank xizmatlari), shuningdek tizim xizmatlari (tarmoq quyi tizimi, xavfsizlik devori, saqlash, USB stek va boshqalar) Xen gipervisor yordamida ishlaydigan alohida virtual mashinalarda ishlaydi. Shu bilan birga, ushbu ilovalar bir xil ish stolida mavjud va turli xil oyna ramkalari ranglari bilan ravshanlik uchun ta'kidlangan. Har bir muhit boshqa muhitlarni saqlash bilan bir-biriga mos kelmaydigan asosiy ildiz fayl tizimiga va mahalliy xotiraga o'qish huquqiga ega; ilovalar bilan o'zaro aloqani tashkil qilish uchun maxsus xizmatdan foydalaniladi.
Fedora va Debian paketlar bazasi virtual muhitlarni yaratish uchun asos sifatida ishlatilishi mumkin; Ubuntu, Gentoo va Arch Linux uchun shablonlar ham jamiyat tomonidan qo'llab-quvvatlanadi. Windows virtual mashinasida ilovalarga kirishni tashkil qilish, shuningdek, Tor orqali anonim kirishni ta'minlash uchun Whonix-ga asoslangan virtual mashinalarni yaratish mumkin. Foydalanuvchi qobig'i Xfce ustiga qurilgan. Foydalanuvchi menyudan dasturni ishga tushirganda, dastur ma'lum bir virtual mashinada ishga tushadi. Virtual muhitlarning mazmuni shablonlar to'plami bilan belgilanadi.
Asosiy o'zgarishlar:
- Dom0 bazasi muhiti Fedora 37 paket bazasiga yangilandi (Fedora 37 asosidagi virtual muhitlar uchun shablon oxirgi Qubes 4.1.2 yangilanishida taklif qilingan).
- Debian asosida virtual muhit yaratish shablonlari Debian 12 filialiga yangilandi.
- Xen gipervizori 4.17 filialiga yangilandi (ilgari Xen 4.14 ishlatilgan).
- Fedora va Debian asosida virtual muhit yaratish shablonlari sukut bo'yicha GNOME o'rniga Xfce foydalanuvchi muhitidan foydalanishga o'tkazildi.
- Fedora-ga asoslangan virtual muhit shabloniga SELinux kirishni boshqarish tizimini qo'llab-quvvatlash qo'shildi.
- Ilova menyusini amalga oshirish butunlay qayta yozildi, shuningdek, konfiguratsiya (Qubes Global sozlamalari), yangi muhitlarni yaratish (Yangi Qube yaratish) va virtual mashina shablonlarini yangilash (Qubes Update) uchun grafik interfeyslar.
- GRUB konfiguratsiya faylining joylashuvi (grub.cfg) UEFI va klassik BIOS uchun birlashtirilgan.
- PipeWire media serveri uchun qo'shimcha yordam.
- Fwupd asboblar to'plami proshivkani yangilash uchun ishlatiladi.
- Oxirgi joylashtirish operatsiyasidan bir daqiqa o'tgach, vaqtinchalik xotirani avtomatik tozalash imkoniyati qo'shildi. Avtomatik oΚ»chirishni yoqish uchun qvm-service buyrugΚ»idan foydalaning βEnable VMNAME gui-agent-clipboard-wipe
- Rasmiy paketlarni yaratish uchun yangi Qubes Builder v2 yig'ish asboblar to'plamidan foydalaniladi, bu yig'ish jarayonlarining izolyatsiyasini kuchaytiradi.
- Konfigurator GPGni boshqarish uchun alohida bo'limni taklif qiladi.
- Qrexec xizmatlari sukut bo'yicha Qrexec qoidalarining yangi, yanada moslashuvchan formatidan foydalanadi, ular Qubesda kim va qayerda nima qilishi mumkinligini belgilaydi. Qoidalarning yangi versiyasida unumdorlikning sezilarli darajada oshishi va muammolarni aniqlashni osonlashtiradigan bildirishnoma tizimi mavjud.
Manba: opennet.ru